ವರ್ಗೀಕರಣ ಸಿಸ್ಟಂ

ಡೇಟಾ ವರ್ಗೀಕರಣ ಸಿಸ್ಟಂ Triggerfish ನ ಭದ್ರತಾ ಮಾದರಿಯ ಅಡಿಪಾಯ. ಸಿಸ್ಟಂ ಪ್ರವೇಶಿಸುವ, ಚಲಿಸುವ ಅಥವಾ ಬಿಡುವ ಪ್ರತಿ ಡೇಟಾ ತುಣುಕು ವರ್ಗೀಕರಣ ಲೇಬಲ್ ಹೊಂದಿರುತ್ತದೆ. ಈ ಲೇಬಲ್‌ಗಳು ಡೇಟಾ ಎಲ್ಲಿ ಹರಿಯಬಹುದು ಎಂದು ನಿರ್ಧರಿಸುತ್ತವೆ -- ಮತ್ತು ಎಲ್ಲಿ ಹರಿಯಲಾಗದು.

ವರ್ಗೀಕರಣ ಮಟ್ಟಗಳು

Triggerfish ಎಲ್ಲ ನಿಯೋಜನೆಗಳಿಗಾಗಿ ಒಂದು ನಾಲ್ಕು-ಹಂತ ಕ್ರಮಬದ್ಧ ಶ್ರೇಣಿ ಬಳಸುತ್ತದೆ.

ಮಟ್ಟ	ಶ್ರೇಣಿ	ವಿವರಣೆ	ಉದಾಹರಣೆಗಳು
`RESTRICTED`	4 (ಅತ್ಯಧಿಕ)	ಗರಿಷ್ಠ ರಕ್ಷಣೆ ಅಗತ್ಯವಿರುವ ಅತ್ಯಂತ ಸೂಕ್ಷ್ಮ	M&A ದಸ್ತಾವೇಜುಗಳು, board ಸಾಮಗ್ರಿ, PII, ಬ್ಯಾಂಕ್ ಖಾತೆಗಳು
`CONFIDENTIAL`	3	ವ್ಯಾಪಾರ-ಸೂಕ್ಷ್ಮ ಅಥವಾ ವೈಯಕ್ತಿಕ-ಸೂಕ್ಷ್ಮ	CRM ಡೇಟಾ, ಹಣಕಾಸು, HR ದಾಖಲೆಗಳು, ಒಪ್ಪಂದಗಳು
`INTERNAL`	2	ಬಾಹ್ಯ ಹಂಚಿಕೆಗೆ ಉದ್ದೇಶಿಸಿಲ್ಲ	ಆಂತರಿಕ wikis, ತಂಡ ದಾಖಲೆಗಳು, ವೈಯಕ್ತಿಕ ಟಿಪ್ಪಣಿಗಳು
`PUBLIC`	1 (ಕನಿಷ್ಠ)	ಯಾರಿಗೂ ನೋಡಲು ಸುರಕ್ಷಿತ	ಮಾರ್ಕೆಟಿಂಗ್ ಸಾಮಗ್ರಿ, ಸಾರ್ವಜನಿಕ ದಾಖಲೀಕರಣ, ಸಾಮಾನ್ಯ ವೆಬ್ ವಿಷಯ

No Write-Down ನಿಯಮ

Triggerfish ನಲ್ಲಿ ಒಂದೇ ಒಂದು ಅತಿ ಮುಖ್ಯ ಭದ್ರತಾ ಅಚಲ ತತ್ವ:

ಡೇಟಾ ಕೇವಲ ಸಮಾನ ಅಥವಾ ಹೆಚ್ಚಿನ ವರ್ಗೀಕರಣ ಹೊಂದಿರುವ ಚಾನೆಲ್‌ಗಳು ಅಥವಾ

ಸ್ವೀಕರಿಸುವವರಿಗೆ ಹರಿಯಬಹುದು. ಇದು ಸ್ಥಿರ ನಿಯಮ -- ಇದನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು, ಅತಿಕ್ರಮಿಸಲು ಅಥವಾ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗುವುದಿಲ್ಲ. LLM ಈ ನಿರ್ಧಾರ ಪ್ರಭಾವಿಸಲಾಗದು. :::

Classification hierarchy: PUBLIC → INTERNAL → CONFIDENTIAL → RESTRICTED. Data flows upward only.

ಇದರ ಅರ್ಥ:

CONFIDENTIAL ಡೇಟಾ ಒಳಗೊಂಡ response PUBLIC ಚಾನೆಲ್‌ಗೆ ಕಳುಹಿಸಲಾಗದು
RESTRICTED ನಲ್ಲಿ tainted session RESTRICTED ಗಿಂತ ಕೆಳಗಿನ ಯಾವುದೇ ಚಾನೆಲ್‌ಗೆ ಔಟ್‌ಪುಟ್ ನೀಡಲಾಗದು
ಯಾವುದೇ admin override, enterprise escape hatch ಇಲ್ಲ, LLM workaround ಇಲ್ಲ

ಪರಿಣಾಮಕಾರಿ ವರ್ಗೀಕರಣ

ಡೇಟಾ ಸಿಸ್ಟಂ ಬಿಡಲು ಹೊರಟಾಗ, ಗಮ್ಯಸ್ಥಾನದ ಪರಿಣಾಮಕಾರಿ ವರ್ಗೀಕರಣ ಏನನ್ನು ಕಳುಹಿಸಬಹುದೆಂದು ನಿರ್ಧರಿಸುತ್ತದೆ:

EFFECTIVE_CLASSIFICATION = min(channel_classification, recipient_classification)

ಚಾನೆಲ್	ಸ್ವೀಕರಿಸುವವರು	ಪರಿಣಾಮಕಾರಿ	CONFIDENTIAL ಡೇಟಾ ಸ್ವೀಕರಿಸಬಹುದೇ?
`INTERNAL`	`INTERNAL`	`INTERNAL`	ಇಲ್ಲ (CONFIDENTIAL > INTERNAL)
`INTERNAL`	`EXTERNAL`	`PUBLIC`	ಇಲ್ಲ
`CONFIDENTIAL`	`INTERNAL`	`INTERNAL`	ಇಲ್ಲ (CONFIDENTIAL > INTERNAL)
`CONFIDENTIAL`	`EXTERNAL`	`PUBLIC`	ಇಲ್ಲ

ಚಾನೆಲ್ ಸ್ಥಿತಿಗಳು

ಪ್ರತಿ ಚಾನೆಲ್ ಡೇಟಾ ವಹಿಸಬಹುದಾಗುವ ಮೊದಲು ಒಂದು ಸ್ಥಿತಿ ಯಂತ್ರದ ಮೂಲಕ ಮುನ್ನಡೆಯುತ್ತದೆ:

Channel state machine: UNTRUSTED → CLASSIFIED or BLOCKED

ಸ್ಥಿತಿ	ಡೇಟಾ ಸ್ವೀಕರಿಸಬಹುದೇ?	ಏಜೆಂಟ್ ಸಂದರ್ಭಕ್ಕೆ ಡೇಟಾ ಕಳುಹಿಸಬಹುದೇ?	ವಿವರಣೆ
`UNTRUSTED`	ಇಲ್ಲ	ಇಲ್ಲ	ಹೊಸ/ಅಜ್ಞಾತ ಚಾನೆಲ್‌ಗಳಿಗೆ ಡಿಫಾಲ್ಟ್.
`CLASSIFIED`	ಹೌದು (ನೀತಿಯೊಳಗೆ)	ಹೌದು (ವರ್ಗೀಕರಣದೊಂದಿಗೆ)	ವರ್ಗೀಕರಣ ಮಟ್ಟ ನಿಯೋಜಿಸಲಾಗಿದೆ.
`BLOCKED`	ಇಲ್ಲ	ಇಲ್ಲ	ಸ್ಪಷ್ಟವಾಗಿ ನಿಷೇಧಿಸಲಾಗಿದೆ.

SECURITY ಹೊಸ ಚಾನೆಲ್‌ಗಳು ಯಾವಾಗಲೂ UNTRUSTED ಸ್ಥಿತಿಯಲ್ಲಿ ಇಳಿಯುತ್ತವೆ.

ಅವು ಏಜೆಂಟ್‌ನಿಂದ ಯಾವುದೇ ಡೇಟಾ ಸ್ವೀಕರಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ ಮತ್ತು ಏಜೆಂಟ್ ಸಂದರ್ಭಕ್ಕೆ ಡೇಟಾ ಕಳುಹಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ. ಚಾನೆಲ್ admin (enterprise) ಅಥವಾ ಬಳಕೆದಾರ (personal) ಸ್ಪಷ್ಟವಾಗಿ ವರ್ಗೀಕರಿಸುವವರೆಗೆ ಸಂಪೂರ್ಣ ಪ್ರತ್ಯೇಕವಾಗಿ ಉಳಿಯುತ್ತದೆ. :::

ವರ್ಗೀಕರಣ ಇತರ ಸಿಸ್ಟಂಗಳೊಂದಿಗೆ ಹೇಗೆ ಸಂವಾದ ಮಾಡುತ್ತದೆ

ಸಿಸ್ಟಂ	ವರ್ಗೀಕರಣ ಹೇಗೆ ಬಳಸಲಾಗಿದೆ
Session taint	ವರ್ಗೀಕೃತ ಡೇಟಾ ಪ್ರವೇಶಿಸುವುದರಿಂದ session ಅ ಮಟ್ಟಕ್ಕೆ escalate ಆಗುತ್ತದೆ
Policy hooks	PRE_OUTPUT ಗಮ್ಯಸ್ಥಾನ ವರ್ಗೀಕರಣ ವಿರುದ್ಧ session taint ಹೋಲಿಸುತ್ತದೆ
MCP Gateway	MCP server responses session taint ಮಾಡುವ ವರ್ಗೀಕರಣ ಹೊಂದಿರುತ್ತದೆ
Data lineage	ಪ್ರತಿ lineage ದಾಖಲೆ ವರ್ಗೀಕರಣ ಮಟ್ಟ ಮತ್ತು ಕಾರಣ ಒಳಗೊಂಡಿದೆ
Notifications	ಅಧಿಸೂಚನೆ ವಿಷಯ ಒಂದೇ ವರ್ಗೀಕರಣ ನಿಯಮಗಳಿಗೆ ಒಳಪಟ್ಟಿದೆ

ವರ್ಗೀಕರಣ ಸಿಸ್ಟಂ ​

ವರ್ಗೀಕರಣ ಮಟ್ಟಗಳು ​

No Write-Down ನಿಯಮ ​

ಪರಿಣಾಮಕಾರಿ ವರ್ಗೀಕರಣ ​

ಚಾನೆಲ್ ಸ್ಥಿತಿಗಳು ​

ವರ್ಗೀಕರಣ ಇತರ ಸಿಸ್ಟಂಗಳೊಂದಿಗೆ ಹೇಗೆ ಸಂವಾದ ಮಾಡುತ್ತದೆ ​