Pratique 3 — Contrôle
Nous spécifions ce qui doit être en place. Un partenaire le certifie. Nous l'intégrons.
GuardLayer produit l'attestation GuardLayer — la preuve, structurée pour l'assureur, que vos politiques sont effectivement encodées dans la configuration de votre infrastructure.
Le modèle en trois parties
Trois composantes, deux propriétaires, une attestation
Devis d'infrastructure
Propriétaire : Agentica
Traduit l'architecture de politiques de ComplianceCore, les exigences réglementaires et les conditions de l'assureur en spécifications d'infrastructure.
Certification de configuration
Propriétaire : partenaire de vérification
Lit la configuration réelle du client et certifie si le devis est implémenté.
Attestation intégrée
Propriétaire : Agentica
Combine la certification du partenaire avec le reste du portrait de risque en l'attestation que l'assureur utilise.
Pourquoi cette structure
Pourquoi nous avons structuré GuardLayer en trois parties
Chaque client a une pile d'infrastructure différente. Détenir une expertise approfondie en AWS, Azure, GCP, sur site et hybride à l'interne exigerait une équipe beaucoup plus grande que ce que justifie le rôle de coordination — et compromettrait l'indépendance qui rend l'attestation fiable.
Nous spécifions et nous intégrons. Le partenaire certifie la configuration. Cette séparation rend l'attestation indépendante — et c'est cette indépendance qui la rend utile à l'assureur.
Discipline de portée
Ce que GuardLayer atteste — et ce qu'il n'atteste pas
GuardLayer atteste la configuration contre devis. Il ne certifie pas que le modèle de fondation, le cadre d'agents ou la pile IA plus large sont robustes contre des intrants adversariaux inconnus — cette affirmation ne peut être faite honnêtement par aucune firme et nous ne la faisons pas.
Ce que nous certifions : que les contrôles spécifiés dans le devis sont présents et configurés comme requis. C'est précis, c'est défendable, et c'est ce dont l'assureur a besoin.
Ce que GuardLayer n'est pas
- Nous ne construisons pas votre infrastructure
- Nous ne l'exploitons pas
- Nous ne la corrigeons pas, ne la surveillons pas
- Nous n'effectuons pas la vérification — c'est le travail du partenaire
Format de l'engagement
Comment l'engagement fonctionne
Engagement initial pour le devis (Agentica), suivi d'un cycle annuel ou semestriel d'attestation (Agentica + partenaire). Le partenaire facture le client directement pour son travail de certification ; Agentica facture pour le devis et l'attestation intégrée. Aucun frais de référence dans aucune direction.
Sur changement matériel d'infrastructure, sur changement des conditions de l'assureur, ou sur cycle défini (six à douze mois selon la classe de risque).
L'architecture de politiques produite par ComplianceCore. GuardLayer commence après ComplianceCore parce que le devis traduit l'architecture en spécifications d'infrastructure.
GuardLayer commence après ComplianceCore.
L'architecture de politiques ComplianceCore est l'intrant direct du devis. Cadrons l'engagement à partir d'un seul appel.