Enterprise

Het enterprise-beveiligingsmodel van Ciao

Geïsoleerde workloads, continu geteste wijzigingen en bevindingen bevestigd tegen de live applicatie — gedocumenteerd in een security pack dat je reviewers onder NDA kunnen lezen.

Het enterprise-beveiligingsmodel van Ciao combineert geïsoleerde infrastructuur per project met continue security-testing: statische scans, dependency-checks, toegangscontrole-probes en kwetsbaarheden die tegen de live applicatie worden bevestigd voordat ze gemarkeerd worden. In tegenstelling tot AI-codingtools die stoppen bij gegenereerde code, behandelt Ciao security als onderdeel van de delivery loop — met SOC 2 Type II-rapporten beschikbaar onder NDA en een security pack op aanvraag.

Ideaal voorCISO- en security-architectuurreviewLeveranciersrisicobeoordelingDue diligence vóór inkoop

Gepubliceerd 2026-07-03 · Laatst bijgewerkt 2026-07-03

Waarom het beveiligingsmodel er met AI in de loop nog meer toe doet

AI-assisted development verandert de vragen die een security review moet beantwoorden. Het codevolume stijgt, de wijzigingsfrequentie stijgt, en een nieuwe leverancierscategorie — de modelleverancier — komt in je dataflow-diagram terecht. Een platform dat productiesoftware genereert moet je drie dingen duidelijk laten zien: waar workloads draaien en hoe ze geïsoleerd zijn, hoe wijzigingen worden getest vóór en na livegang, en wat er gebeurt met de code en data die door het systeem stromen.

De meeste tools in deze categorie antwoorden met een featurelijst. Een CISO heeft bewijs nodig: een onafhankelijke audit, een documentenset die het team onder NDA kan doornemen, en controls die je tijdens een evaluatie in actie kunt zien. Het beveiligingsmodel van Ciao is gebouwd om geïnspecteerd te worden, niet alleen beschreven.

Deze pagina vat het model samen — isolatie, encryptie, continue testing en live security-probes — en beschrijft precies hoe je elk onderdeel verifieert. Niets hier hoeft op vertrouwen te worden aangenomen; elke claim verwijst naar een document dat je kunt opvragen of een control die je kunt zien draaien.

Wat Ciao biedt

Elk onderstaand punt herleidt naar een control die je tijdens de review kunt verifiëren.

  • Geïsoleerde infrastructuur — Projecten draaien op Kubernetes in geïsoleerde pods, met hibernation en wake en multi-regio-ondersteuning — infrastructuur ontworpen om te schalen zonder workloadgrenzen tussen klanten of projecten te vervagen.
  • Statische en dependency-scans — De Security-engineer van Ciao draait statische scans en dependency-checks als onderdeel van de delivery loop, zodat gegenereerde en handgeschreven code allebei worden gecontroleerd vóór publicatie.
  • Toegangscontrole-probes — Security-probes testen toegangsregels tegen de draaiende applicatie in plaats van alleen de code te lezen, en testen wat een aanvaller daadwerkelijk zou kunnen bereiken.
  • Live bevestigde bevindingen — Kwetsbaarheden worden tegen de live app bevestigd voordat ze gemarkeerd worden, zodat je team reële blootstelling beoordeelt in plaats van scanner-ruis.
  • Safe-to-publish-inzicht — Een safe-to-publish-dashboard toont of een project klaar is om te publiceren, gevoed door scans, probes en bevestigde bevindingen.
  • Identiteit en toegang — SSO via SAML en OIDC, optionele MFA en rolgebaseerde toegangscontrole over workspaces en projecten heen.
  • Auditeerbaarheid — Een append-only audit trail registreert prompts, merges, deploys en admin-acties.
  • Omgang met modeldata — Klantcode wordt niet gebruikt om modellen te trainen, en inferentie draait onder zero-retention modelcontracten.

Hoe security-testing in de praktijk werkt

  1. 1. Bouwen in isolatie

    Elk project bouwt en draait in zijn eigen geïsoleerde pod, zodat een wijziging in het ene project de runtime van een ander project niet kan raken.

  2. 2. Scannen

    Statische scans en dependency-checks draaien tegen de codebase en vangen bekende kwetsbaarheidspatronen en kwetsbare packages voordat ze live gaan.

  3. 3. Testen

    Toegangscontrole-probes bevragen de draaiende applicatie — endpoints, rollen, dataToegang — zoals een externe partij dat zou doen.

  4. 4. Bevestigen

    Bevindingen worden tegen de live app bevestigd voordat ze gemarkeerd worden, wat de wachtrij kort en geloofwaardig houdt voor de mensen die triage doen.

  5. 5. Poorten

    QA smoke gates draaien vóór publicatie, en Guardrails past plain-English-beleid toe met vastgelegde menselijke review voor risicovolle wijzigingen.

  6. 6. Monitoren

    Na publicatie blijven QA-productiechecks draaien, en Doctor — een read-only AI-SRE — onderzoekt de live app, DNS en CDN om problemen vroeg te diagnosticeren.

Isolatie en encryptie

Workloadisolatie is structureel: Kubernetes met geïsoleerde pods per project, geen gedeelde runtime met logische scheiding als toevoeging. Encryptie onderweg en in rust is standaardpraktijk op het platform, en de details die voor een reviewer ertoe doen — protocollen, keybeheer, scope — staan gedocumenteerd in het security pack in plaats van samengeperst in een marketingzin hier. Als je review de details nodig heeft, vraag het pack aan en lees het echte antwoord.

Teams die een hardere grens nodig hebben, kunnen deployen naar hun eigen AWS-, Azure- of GCP-account of een private VPC; on-prem is beschikbaar onder aparte voorwaarden. In die opstellingen draaien de applicatie en de data binnen infrastructuur die je al zelf beheert en monitort.

Verificatie: hoe je elke claim op deze pagina controleert

SOC 2 Type II-rapporten zijn beschikbaar onder NDA — het onafhankelijke, geauditeerde verslag van hoe deze controls in de tijd functioneren. Het security pack, op aanvraag beschikbaar via de contactpagina, behandelt architectuur, isolatie, encryptie en omgang met data in detail voor reviewers. En omdat de beveiligingscontrols onderdeel zijn van het product, kun je ze zien draaien: vraag tijdens je evaluatie om een live doorloop van scans, toegangscontrole-probes en de safe-to-publish-weergave. Serieuze productieprogramma's beginnen bij USD 10.000 per jaar; scope en opstelling worden afgestemd met het enterprise-team.

Control voor control: wat Ciao biedt en hoe je het verifieert

ControlWat Ciao biedtHoe je het verifieert
WorkloadisolatieKubernetes met geïsoleerde pods per projectArchitectuurdetail in het security pack
KwetsbaarheidsdetectieStatische scans, dependency-checks, toegangscontrole-probesLive doorloop van het Security-dashboard
Kwaliteit van bevindingenKwetsbaarheden bevestigd tegen de live app vóór markeringEen bevinding end-to-end doornemen in een demo
Identiteit en toegangSSO via SAML en OIDC, optionele MFA, RBACConfiguratiedoorloop met je IdP
Omgang met modeldataGeen training op klantcode; zero-retention modelcontractenContractvoorwaarden tijdens inkoop
Onafhankelijke auditSOC 2 Type IIRapport onder NDA, opgevraagd via /contact

Veelgestelde vragen

Voeren jullie penetratietests uit?

Specifieke details van het testprogramma horen in het security pack, dat op aanvraag onder NDA beschikbaar is in plaats van samengevat in marketingtekst. Los van elke eenmalige oefening scant het platform continu code en dependencies en test het toegangscontroles tegen de live applicatie.

Wordt onze code of data gebruikt om modellen te trainen?

Nee. Klantcode wordt niet gebruikt om modellen te trainen, en inferentie draait onder zero-retention modelcontracten. De contractuele taal maakt deel uit van de documentenset die je juridische team tijdens inkoop doorneemt.

Kunnen we Ciao binnen onze eigen securitygrens draaien?

Ja. Je kunt deployen naar je eigen AWS-, Azure- of GCP-account of een private VPC, en on-prem is beschikbaar onder aparte voorwaarden. Bespreek met het enterprise-team welke opstelling bij je review past.

Hoe voorkomen jullie dat AI-gegenereerde wijzigingen kwetsbaarheden introduceren?

Elke wijziging doorloopt dezelfde loop: statische scans, dependency-checks en toegangscontrole-probes, met bevindingen bevestigd tegen de live app voordat ze gemarkeerd worden. Guardrails past plain-English-beleid toe en legt menselijke review vast, zodat risicovolle wijzigingen door mensen worden beoordeeld en de audit trail laat zien wie wat heeft goedgekeurd.

Hoe afhankelijk zijn jullie van één modelleverancier?

Ciao draait een multi-provider model ladder met fallback, wat de afhankelijkheid van één modelleverancier vermindert. Voorwaarden van modelleveranciers, inclusief zero retention, maken deel uit van de contractuele review tijdens inkoop.

Gerelateerde pagina's

Vraag het security pack aan.

Enterprise-beveiligingsmodel & testen | Ciao