வகைப்படுத்தல் கணினி
தரவு வகைப்படுத்தல் கணினி Triggerfish இன் பாதுகாப்பு மாதிரியின் அடிப்படை. கணினியில் நுழையும், நகரும் அல்லது வெளியேறும் ஒவ்வொரு தரவும் வகைப்படுத்தல் label சுமக்கிறது. இந்த labels தரவு எங்கே ஓட முடியும் என்பதை தீர்மானிக்கின்றன -- மேலும் முக்கியமாக, எங்கே ஓட முடியாது என்பதை.
வகைப்படுத்தல் நிலைகள்
Triggerfish அனைத்து deployments க்கும் ஒரே நான்கு-நிலை வரிசைப்படுத்தப்பட்ட hierarchy பயன்படுத்துகிறது.
| நிலை | தரம் | விளக்கம் | எடுத்துக்காட்டுகள் |
|---|---|---|---|
RESTRICTED | 4 (அதிகம்) | அதிகபட்ச பாதுகாப்பு தேவைப்படும் மிகவும் முக்கியமான தரவு | M&A ஆவணங்கள், board materials, PII, வங்கி கணக்குகள், மருத்துவ பதிவுகள் |
CONFIDENTIAL | 3 | வணிக-முக்கியமான அல்லது தனிப்பட்ட-முக்கியமான தகவல் | CRM data, நிதி, HR records, ஒப்பந்தங்கள், வரி பதிவுகள் |
INTERNAL | 2 | வெளிப்புற பகிர்வுக்கு நிர்ணயிக்கப்படவில்லை | உள் wikis, team documents, தனிப்பட்ட குறிப்புகள், தொடர்பாளர்கள் |
PUBLIC | 1 (குறைவு) | யாரும் பார்க்க பாதுகாப்பானது | சந்தைப்படுத்தல் பொருட்கள், பொது ஆவணங்கள், பொது web உள்ளடக்கம் |
No Write-Down விதி
Triggerfish இல் மிக முக்கியமான பாதுகாப்பு invariant:
தரவு சம அல்லது அதிக வகைப்படுத்தலுடன் சேனல்கள் அல்லது பெறுநர்களுக்கு மட்டுமே ஓட முடியும். இது நிலையான விதி -- கட்டமைக்க, override செய்ய அல்லது முடக்க முடியாது. LLM இந்த முடிவை தாக்க முடியாது. :::
இதன் அர்த்தம்:
CONFIDENTIALதரவை கொண்ட responsePUBLICசேனலுக்கு அனுப்ப முடியாதுRESTRICTEDஇல் tainted sessionRESTRICTEDக்கு கீழுள்ள எந்த சேனலுக்கும் output செய்ய முடியாது- admin override இல்லை, enterprise escape hatch இல்லை, LLM workaround இல்லை
பயனுள்ள வகைப்படுத்தல்
Channels மற்றும் பெறுநர்கள் இருவரும் வகைப்படுத்தல் நிலைகளை சுமக்கின்றன. தரவு கணினியை விட்டு வெளியேறும்போது, இலக்கின் பயனுள்ள வகைப்படுத்தல் என்ன அனுப்பப்படலாம் என்பதை தீர்மானிக்கிறது:
EFFECTIVE_CLASSIFICATION = min(channel_classification, recipient_classification)பயனுள்ள வகைப்படுத்தல் இரண்டில் குறைவானது. இதன் அர்த்தம் குறைந்த வகைப்படுத்தல் பெறுநருடன் உயர்-வகைப்படுத்தல் சேனல் இன்னும் குறைந்த வகைப்படுத்தலாக கருதப்படுகிறது.
| Channel | பெறுநர் | பயனுள்ளது | CONFIDENTIAL தரவை பெறலாமா? |
|---|---|---|---|
INTERNAL | INTERNAL | INTERNAL | இல்லை (CONFIDENTIAL > INTERNAL) |
INTERNAL | EXTERNAL | PUBLIC | இல்லை |
CONFIDENTIAL | INTERNAL | INTERNAL | இல்லை (CONFIDENTIAL > INTERNAL) |
CONFIDENTIAL | EXTERNAL | PUBLIC | இல்லை |
RESTRICTED | INTERNAL | INTERNAL | இல்லை (CONFIDENTIAL > INTERNAL) |
Channel வகைப்படுத்தல் விதிகள்
ஒவ்வொரு சேனல் வகையும் அதன் வகைப்படுத்தல் நிலையை தீர்மானிக்க குறிப்பிட்ட விதிகளை வைத்திருக்கிறது.
Email
- Domain பொருத்தம்:
@company.comசெய்திகள்INTERNALஎன்று வகைப்படுத்தப்படுகின்றன - Admin எந்த domains உள்ளேயுள்ளவை என்று கட்டமைக்கிறார்
- தெரியாத அல்லது வெளிப்புற domains
EXTERNALக்கு இயல்புநிலையாகும் - வெளிப்புற பெறுநர்கள் பயனுள்ள வகைப்படுத்தலை
PUBLICக்கு குறைக்கிறார்கள்
Slack / Teams
- Workspace membership: ஒரே workspace/tenant உறுப்பினர்கள்
INTERNALஆகும் - Slack Connect வெளிப்புற பயனர்கள்
EXTERNALஎன்று வகைப்படுத்தப்படுகிறார்கள் - Guest பயனர்கள்
EXTERNALஎன்று வகைப்படுத்தப்படுகிறார்கள் - LLM விளக்கத்திலிருந்தல்ல, platform API இலிருந்து வகைப்படுத்தல் பெறப்படுகிறது
WhatsApp / Telegram / iMessage
- Enterprise: HR directory sync க்கு எதிராக பொருந்திய phone எண்கள் உள்ளே vs வெளியே தீர்மானிக்கின்றன
- Personal: அனைத்து பெறுநர்களும்
EXTERNALக்கு இயல்புநிலையாகும் - பயனர்கள் நம்பகமான தொடர்பாளர்களை குறிக்கலாம், ஆனால் இது வகைப்படுத்தல் கணிதத்தை மாற்றாது -- இது பெறுநர் வகைப்படுத்தலை மாற்றுகிறது
WebChat
- WebChat visitors எப்போதும்
PUBLICஎன்று வகைப்படுத்தப்படுகிறார்கள் (visitors ஒருபோதும் owner என்று சரிபார்க்கப்படுவதில்லை) - WebChat பொதுவான தொடர்புக்கு நிர்ணயிக்கப்பட்டுள்ளது
CLI
- CLI சேனல் உள்ளூரில் இயங்கி, authenticated பயனரின் அடிப்படையில் வகைப்படுத்தப்படுகிறது
- நேரடி terminal அணுகல் பொதுவாக
INTERNALஅல்லது அதிகம்
பெறுநர் வகைப்படுத்தல் மூலங்கள்
Enterprise
- Directory sync (Okta, Azure AD, Google Workspace) தானாக பெறுநர் வகைப்படுத்தல்களை நிரப்புகிறது
- அனைத்து directory உறுப்பினர்களும்
INTERNALஎன்று வகைப்படுத்தப்படுகிறார்கள் - வெளிப்புற guests மற்றும் vendors
EXTERNALஎன்று வகைப்படுத்தப்படுகிறார்கள் - Admins per-contact அல்லது per-domain override செய்யலாம்
Personal
- இயல்புநிலை: அனைத்து பெறுநர்களும்
EXTERNALஆகும் - பயனர்கள் in-flow prompts அல்லது companion app மூலம் நம்பகமான தொடர்பாளர்களை மறுவகைப்படுத்துகிறார்கள்
- மறுவகைப்படுத்தல் வெளிப்படையானது மற்றும் log செய்யப்படுகிறது
Channel நிலைகள்
தரவை சுமக்கும் முன் ஒவ்வொரு சேனலும் ஒரு state machine வழியாக முன்னேறுகிறது:
| நிலை | தரவு பெறலாமா? | Agent சூழலுக்கு தரவை அனுப்பலாமா? | விளக்கம் |
|---|---|---|---|
UNTRUSTED | இல்லை | இல்லை | புதிய/தெரியாத சேனல்களுக்கு இயல்புநிலை. முழுமையாக தனிமைப்படுத்தப்பட்டது. |
CLASSIFIED | ஆம் (policy க்குள்) | ஆம் (வகைப்படுத்தலுடன்) | மதிப்பாய்வு செய்யப்பட்டு வகைப்படுத்தல் நிலை ஒதுக்கப்பட்டது. |
BLOCKED | இல்லை | இல்லை | Admin அல்லது பயனரால் வெளிப்படையாக தடைசெய்யப்பட்டது. |
SECURITY புதிய சேனல்கள் எப்போதும் UNTRUSTED நிலையில் தரையிறங்குகின்றன. அவை agent இலிருந்து எந்த தரவையும் பெற முடியாது மற்றும் agent சூழலுக்கு தரவை அனுப்ப முடியாது. admin (enterprise) அல்லது பயனர் (personal) வெளிப்படையாக வகைப்படுத்தும் வரை சேனல் முழுமையாக தனிமைப்படுத்தப்பட்டே இருக்கும். :::
வகைப்படுத்தல் மற்ற கணினிகளுடன் எவ்வாறு தொடர்பு கொள்கிறது
வகைப்படுத்தல் தனியான அம்சமல்ல -- இது முழு தளம் முழுவதும் முடிவுகளை இயக்குகிறது:
| கணினி | வகைப்படுத்தல் எவ்வாறு பயன்படுத்தப்படுகிறது |
|---|---|
| Session taint | வகைப்படுத்தப்பட்ட தரவை அணுகுவது session ஐ அந்த நிலைக்கு உயர்த்துகிறது |
| Policy hooks | PRE_OUTPUT session taint ஐ இலக்கு வகைப்படுத்தலுக்கு எதிராக ஒப்பிடுகிறது |
| MCP Gateway | MCP server responses session ஐ taint செய்யும் வகைப்படுத்தலை சுமக்கின்றன |
| Data lineage | ஒவ்வொரு lineage record வகைப்படுத்தல் நிலை மற்றும் காரணத்தை உட்படுத்துகிறது |
| Notifications | Notification உள்ளடக்கம் ஒரே வகைப்படுத்தல் விதிகளுக்கு உட்பட்டது |
| Agent delegation | Callee agent இன் வகைப்படுத்தல் ceiling caller இன் taint ஐ பூர்த்தி செய்ய வேண்டும் |
| Plugin sandbox | Plugin SDK அனைத்து emitted தரவையும் தானாக வகைப்படுத்துகிறது |