產品資訊
更新時間:2026年05月18日
什麼是 Suprbox
Suprbox 是一個安全層,介於您組織的文件和需要讀取它們的 AI 代理之間。它專為運行「真實代理處理真實數據」的團隊而設計,提供一個受控的保險庫,文件在此處被攝取和加密,然後僅通過受控訪問暴露給代理。Suprbox 支持流行的代理生態系統(例如,OpenAI、Claude、Gemini、LangChain、CrewAI、AutoGen、MCP),並強調可審計性和合規性,具有防篡改日誌記錄以及區域固定和 SOC 2 Type II 態勢等選項。
Suprbox 的主要功能
Suprbox 是一個安全的、受策略門控的文件保險庫,旨在介於您組織的文件和自主 AI 代理之間。它攝取並加密文件,驗證每個代理請求,根據可配置的規則(例如,敏感度分類、PII/機密檢測、時間窗口、速率限制和範圍控制)進行評估,然後簽名、交付並記錄結果。該平台強調可審計性,並透過防篡改日誌、每個保險庫的加密金鑰、可選的區域固定以及與常見代理生態系統(例如 OpenAI、Claude、Gemini、LangChain、AutoGen、CrewAI、Zapier、n8n、MCP)的整合來確保合規性。
每個請求的策略門控存取: 所有代理讀取都透過一個具有三個檢查點的單一門——身份驗證、策略評估和簽名交付——因此在任何數據離開保險庫之前,存取決策都會得到一致的執行。
每個保險庫的加密和安全攝取: 文件在靜止時使用每個保險庫的金鑰(可按需輪換)以 AES-256 加密攝取和加密,支援零知識風格的姿勢,即使是員工也無法讀取儲存的內容。
具有安全原語的規則引擎: 使用分類層級、數據檢測器(PII/機密)、關鍵字觸發器、時間窗口、速率限制、會話 TTL/租賃和讀取範圍限制(元數據 vs 摘錄 vs 完整內容)等規則類型配置防護措施。
人工審批和寫入控制: 強制執行讀取/寫入/編輯/刪除/匯出權限,並要求對敏感操作進行批准,為受管制或高風險文件啟用受控工作流程。
防篡改審計和監控: 每個允許/拒絕/節流事件都會被簽名和鏈接,可匯出到 S3/SIEM 等目的地,並具有可配置的保留期限(企業計劃最長 7 年)。
代理生態系統兼容性和 API 金鑰範圍設定: 透過 SDK/REST 和範圍限定的 API 金鑰與流行的代理堆棧配合使用,實現每個代理的權限矩陣以及跨多個團隊和保險庫的受控存取。
Suprbox 的使用案例
具有嚴格數據邊界的銷售研究代理: 讓銷售機器人存取管道和收入文件,同時阻止其接觸不相關的敏感財務文件(例如薪資數據),並對每次讀取進行全面審計。
具有合規性控制的法律合約審查: 使 AI 合約審查員能夠閱讀協議,同時防止修改/匯出,要求對標記為「受限」的文件進行批准,並保留監管鏈日誌。
運行代理群的工程組織: 透過範圍限定的 API 金鑰、防止失控循環的速率限制以及集中式審計日誌來管理多個保險庫中的許多代理,以證明誰在何時存取了什麼。
具有 PII 保護措施的人力資源自動化: 支援入職或政策助理,同時檢測和控制 PII 暴露,限制在工作時間內存取,並強制執行短期會話租賃以降低風險。
具有區域固定的受管制數據存取: 將保險庫數據保留在選定的區域(美國/歐盟/亞太地區),以支援合規性需求(例如 GDPR 考量),同時保持一致的策略執行和長期保留日誌。
優點
強大的安全態勢:靜止時的 AES-256 加密、每個保險庫的金鑰、數據外洩前的策略門控以及簽名/防篡改審計。
精細的治理:多個規則原語(PII 檢測、時間/速率限制、範圍控制、審批)允許每個保險庫/代理的精確防護措施。
專為真實代理工作流程設計:範圍限定的 API 金鑰、會話租賃以及與常見代理框架和自動化工具的兼容性。
缺點
高級功能取決於層級:團隊/企業功能(例如,更長的保留期限、SSO/SCIM、區域固定)在免費層級上不完全可用,並且某些層級被列為「即將推出」。
增加了一個額外的控制層:與直接文件存取相比,透過門路由代理請求可能會引入操作開銷(策略設計、審批工作流程)。
如何使用 Suprbox
1) 建立帳戶並登入: 前往 https://www.suprbox.com/register 建立帳戶,然後登入以存取 Suprbox 儀表板。
2) 建立您的第一個保險庫: 在儀表板中,建立一個保險庫(文件的安全容器)。保險庫是應用加密、規則、權限和審計保留的單位。
3) 選擇您的保險庫所在地(如果您的方案可用): 如果您的層級支持(例如,企業版),請選擇區域固定(美國/歐盟/亞太地區),以便數據保留在您選擇的區域。
4) 將文件攝取到保險庫中: 通過連接來源(例如從 S3 路徑串流 (s3://...) 或排隊文件(帶附件的電子郵件、PDF、DOCX、JSON 等))將文件添加到保險庫。Suprbox 使用每個保險庫的密鑰攝取和加密靜態數據 (AES-256)。
5) 分類和標記文件(以便政策可以針對它們): 應用敏感度層級/標籤(例如,公開、內部、機密、受管制/GDPR),以便規則引擎可以根據分類允許/拒絕訪問。
6) 為每個代理建立 API 金鑰: 為每個代理生成一個 API 金鑰(範圍權限)。這是 Suprbox 識別誰在請求數據以及他們被允許做什麼的方式。
7) 將範圍和權限綁定到保險庫: 為每個 API 金鑰分配適當的保險庫訪問權限和範圍(例如,只讀與更廣泛的功能)。將金鑰按代理分開,以避免過度廣泛的訪問。
8) 配置全域規則(廣泛適用的防護措施): 設定應適用於您環境的基準政策(例如,未知代理的預設拒絕、預設節流或預設編輯預期)。
9) 配置每個保險庫的規則(細粒度政策): 添加特定於保險庫數據和用例的規則。Suprbox 在任何字節離開保險庫之前,都會根據這些規則評估每個請求。
10) 添加分類規則: 按敏感度層級限制訪問(例如,允許代理讀取內部文件,但拒絕受管制/受保護健康資訊)。這強制執行許可權式訪問。
11) 添加數據檢測規則: 啟用個人身份信息、秘密、API 金鑰和受管制數據的檢測。配置動作以遮罩/編輯/阻止,以便敏感字串不會到達模型。
12) 添加內容關鍵字規則: 定義關鍵字/短語(例如,「收購」、「裁員」、「合併談判」),並在匹配時設定動作(經批准允許、節流或拒絕)。
13) 添加編輯和刪除控制: 控制寫入/編輯/刪除/導出操作。對於只讀代理(例如,合同審閱者),強制只讀並要求批准任何修改/導出嘗試。
14) 添加速率限制規則: 限制每個保險庫每小時的讀取次數(例如,60 次/小時),以防止失控循環並降低成本和暴露風險。
15) 添加時間窗口規則: 將訪問限制在批准的時間(例如,週一至週五 08:00–19:00)。除非您明確允許例外,否則窗口外的請求將被拒絕。
16) 添加讀取範圍規則: 限制代理接收的內容:僅元數據、最多 N 個字符/頁的摘錄或完整內容。這使有效負載的大小適合任務。
17) 添加複製和下載控制: 在數據離開保險庫之前,阻止原始下載、回應加水印或剝離附件,以降低洩漏風險。
18) 添加會話 TTL 規則: 設定租賃持續時間(例如,15 分鐘)。TTL 到期後,請求將返回 lease_expired,直到開啟新會話。
19) 在需要時啟用批准(人工參與): 對於敏感操作或受限標籤,需要人工批准。僅在明確需要時使用繞過窗口,並保持審計。
20) 使用 Suprbox API/SDK 整合您的代理: 更新您的代理,通過 Suprbox(通過 SDK 或 REST)請求文件。包含代理的 API 金鑰和操作標頭(例如,X-Suprbox-Op),以便 Suprbox 可以驗證和評估請求。
21) 運行測試請求並驗證政策結果: 讓已知代理請求已知文件,並確認預期結果(允許/節流/需要批准/拒絕)。還要測試「未知代理」以確認其被拒絕。
22) 檢查每個請求的審計日誌: 審查記錄的事件(讀取、拒絕、節流、批准)。Suprbox 提供防篡改、簽名/鏈式審計事件,用於監管鏈。
23) 將審計事件導出到您的工具(可選): 如果需要,將審計日誌導出到 S3/SIEM 或您選擇的目的地,並設定保留期限(例如,入門版 30 天,更高層級更長)。
24) 在需要時輪換每個保險庫的加密金鑰: 按需使用每個保險庫的金鑰輪換,以減少影響範圍並保持安全衛生。
25) 擴展到多個代理和保險庫: 為部門(銷售、法律、人力資源、工程)建立額外的保險庫,為每個代理發放單獨的 API 金鑰,並應用每個保險庫的規則,以便每個代理只看到其所需的內容。
Suprbox 常見問題
Suprbox 是一個為自主 AI 代理程式設計的安全儲存層。它位於您的文件和任何想要讀取它們的 AI 代理程式之間,識別每個請求,根據您的規則進行評估,並在任何數據離開保險庫之前進行記錄。
