Enterprise
Het enterprise-beveiligingsmodel van Ciao
Geïsoleerde workloads, continu geteste wijzigingen en bevindingen bevestigd tegen de live applicatie — gedocumenteerd in een security pack dat je reviewers onder NDA kunnen lezen.
Het enterprise-beveiligingsmodel van Ciao combineert geïsoleerde infrastructuur per project met continue security-testing: statische scans, dependency-checks, toegangscontrole-probes en kwetsbaarheden die tegen de live applicatie worden bevestigd voordat ze gemarkeerd worden. In tegenstelling tot AI-codingtools die stoppen bij gegenereerde code, behandelt Ciao security als onderdeel van de delivery loop — met SOC 2 Type II-rapporten beschikbaar onder NDA en een security pack op aanvraag.
Gepubliceerd 2026-07-03 · Laatst bijgewerkt 2026-07-03
Waarom het beveiligingsmodel er met AI in de loop nog meer toe doet
AI-assisted development verandert de vragen die een security review moet beantwoorden. Het codevolume stijgt, de wijzigingsfrequentie stijgt, en een nieuwe leverancierscategorie — de modelleverancier — komt in je dataflow-diagram terecht. Een platform dat productiesoftware genereert moet je drie dingen duidelijk laten zien: waar workloads draaien en hoe ze geïsoleerd zijn, hoe wijzigingen worden getest vóór en na livegang, en wat er gebeurt met de code en data die door het systeem stromen.
De meeste tools in deze categorie antwoorden met een featurelijst. Een CISO heeft bewijs nodig: een onafhankelijke audit, een documentenset die het team onder NDA kan doornemen, en controls die je tijdens een evaluatie in actie kunt zien. Het beveiligingsmodel van Ciao is gebouwd om geïnspecteerd te worden, niet alleen beschreven.
Deze pagina vat het model samen — isolatie, encryptie, continue testing en live security-probes — en beschrijft precies hoe je elk onderdeel verifieert. Niets hier hoeft op vertrouwen te worden aangenomen; elke claim verwijst naar een document dat je kunt opvragen of een control die je kunt zien draaien.
Wat Ciao biedt
Elk onderstaand punt herleidt naar een control die je tijdens de review kunt verifiëren.
- Geïsoleerde infrastructuur — Projecten draaien op Kubernetes in geïsoleerde pods, met hibernation en wake en multi-regio-ondersteuning — infrastructuur ontworpen om te schalen zonder workloadgrenzen tussen klanten of projecten te vervagen.
- Statische en dependency-scans — De Security-engineer van Ciao draait statische scans en dependency-checks als onderdeel van de delivery loop, zodat gegenereerde en handgeschreven code allebei worden gecontroleerd vóór publicatie.
- Toegangscontrole-probes — Security-probes testen toegangsregels tegen de draaiende applicatie in plaats van alleen de code te lezen, en testen wat een aanvaller daadwerkelijk zou kunnen bereiken.
- Live bevestigde bevindingen — Kwetsbaarheden worden tegen de live app bevestigd voordat ze gemarkeerd worden, zodat je team reële blootstelling beoordeelt in plaats van scanner-ruis.
- Safe-to-publish-inzicht — Een safe-to-publish-dashboard toont of een project klaar is om te publiceren, gevoed door scans, probes en bevestigde bevindingen.
- Identiteit en toegang — SSO via SAML en OIDC, optionele MFA en rolgebaseerde toegangscontrole over workspaces en projecten heen.
- Auditeerbaarheid — Een append-only audit trail registreert prompts, merges, deploys en admin-acties.
- Omgang met modeldata — Klantcode wordt niet gebruikt om modellen te trainen, en inferentie draait onder zero-retention modelcontracten.
Hoe security-testing in de praktijk werkt
1. Bouwen in isolatie
Elk project bouwt en draait in zijn eigen geïsoleerde pod, zodat een wijziging in het ene project de runtime van een ander project niet kan raken.
2. Scannen
Statische scans en dependency-checks draaien tegen de codebase en vangen bekende kwetsbaarheidspatronen en kwetsbare packages voordat ze live gaan.
3. Testen
Toegangscontrole-probes bevragen de draaiende applicatie — endpoints, rollen, dataToegang — zoals een externe partij dat zou doen.
4. Bevestigen
Bevindingen worden tegen de live app bevestigd voordat ze gemarkeerd worden, wat de wachtrij kort en geloofwaardig houdt voor de mensen die triage doen.
5. Poorten
QA smoke gates draaien vóór publicatie, en Guardrails past plain-English-beleid toe met vastgelegde menselijke review voor risicovolle wijzigingen.
6. Monitoren
Na publicatie blijven QA-productiechecks draaien, en Doctor — een read-only AI-SRE — onderzoekt de live app, DNS en CDN om problemen vroeg te diagnosticeren.
Isolatie en encryptie
Workloadisolatie is structureel: Kubernetes met geïsoleerde pods per project, geen gedeelde runtime met logische scheiding als toevoeging. Encryptie onderweg en in rust is standaardpraktijk op het platform, en de details die voor een reviewer ertoe doen — protocollen, keybeheer, scope — staan gedocumenteerd in het security pack in plaats van samengeperst in een marketingzin hier. Als je review de details nodig heeft, vraag het pack aan en lees het echte antwoord.
Teams die een hardere grens nodig hebben, kunnen deployen naar hun eigen AWS-, Azure- of GCP-account of een private VPC; on-prem is beschikbaar onder aparte voorwaarden. In die opstellingen draaien de applicatie en de data binnen infrastructuur die je al zelf beheert en monitort.
Verificatie: hoe je elke claim op deze pagina controleert
SOC 2 Type II-rapporten zijn beschikbaar onder NDA — het onafhankelijke, geauditeerde verslag van hoe deze controls in de tijd functioneren. Het security pack, op aanvraag beschikbaar via de contactpagina, behandelt architectuur, isolatie, encryptie en omgang met data in detail voor reviewers. En omdat de beveiligingscontrols onderdeel zijn van het product, kun je ze zien draaien: vraag tijdens je evaluatie om een live doorloop van scans, toegangscontrole-probes en de safe-to-publish-weergave. Serieuze productieprogramma's beginnen bij USD 10.000 per jaar; scope en opstelling worden afgestemd met het enterprise-team.
Control voor control: wat Ciao biedt en hoe je het verifieert
| Control | Wat Ciao biedt | Hoe je het verifieert |
|---|---|---|
| Workloadisolatie | Kubernetes met geïsoleerde pods per project | Architectuurdetail in het security pack |
| Kwetsbaarheidsdetectie | Statische scans, dependency-checks, toegangscontrole-probes | Live doorloop van het Security-dashboard |
| Kwaliteit van bevindingen | Kwetsbaarheden bevestigd tegen de live app vóór markering | Een bevinding end-to-end doornemen in een demo |
| Identiteit en toegang | SSO via SAML en OIDC, optionele MFA, RBAC | Configuratiedoorloop met je IdP |
| Omgang met modeldata | Geen training op klantcode; zero-retention modelcontracten | Contractvoorwaarden tijdens inkoop |
| Onafhankelijke audit | SOC 2 Type II | Rapport onder NDA, opgevraagd via /contact |
Veelgestelde vragen
Voeren jullie penetratietests uit?
Specifieke details van het testprogramma horen in het security pack, dat op aanvraag onder NDA beschikbaar is in plaats van samengevat in marketingtekst. Los van elke eenmalige oefening scant het platform continu code en dependencies en test het toegangscontroles tegen de live applicatie.
Wordt onze code of data gebruikt om modellen te trainen?
Nee. Klantcode wordt niet gebruikt om modellen te trainen, en inferentie draait onder zero-retention modelcontracten. De contractuele taal maakt deel uit van de documentenset die je juridische team tijdens inkoop doorneemt.
Kunnen we Ciao binnen onze eigen securitygrens draaien?
Ja. Je kunt deployen naar je eigen AWS-, Azure- of GCP-account of een private VPC, en on-prem is beschikbaar onder aparte voorwaarden. Bespreek met het enterprise-team welke opstelling bij je review past.
Hoe voorkomen jullie dat AI-gegenereerde wijzigingen kwetsbaarheden introduceren?
Elke wijziging doorloopt dezelfde loop: statische scans, dependency-checks en toegangscontrole-probes, met bevindingen bevestigd tegen de live app voordat ze gemarkeerd worden. Guardrails past plain-English-beleid toe en legt menselijke review vast, zodat risicovolle wijzigingen door mensen worden beoordeeld en de audit trail laat zien wie wat heeft goedgekeurd.
Hoe afhankelijk zijn jullie van één modelleverancier?
Ciao draait een multi-provider model ladder met fallback, wat de afhankelijkheid van één modelleverancier vermindert. Voorwaarden van modelleveranciers, inclusief zero retention, maken deel uit van de contractuele review tijdens inkoop.