6 security planes, 4 residency modes, và governance framework được thiết kế để bảo vệ dữ liệu và quyền kiểm soát của bạn.
Mỗi plane được triển khai theo lộ trình 3 thế hệ — từ basic đến enterprise-grade.
Passkeys, SSO basic ở Gen 1. Step-up auth và session risk scoring ở Gen 2. Enterprise SCIM/SAML federation ở Gen 3.
Gen 1: Build Gen 2: +step-up Gen 3: +SCIMService keys và rotation ở Gen 1. Tenant keys và regional separation ở Gen 2. Customer-managed keys (BYOK) ở Gen 3.
Gen 1: Build Gen 2: +tenant Gen 3: +BYOKEdge protection và WAF ở Gen 1. DDoS mitigation chính và mTLS nội bộ ở Gen 2. Private link và dedicated network lanes ở Gen 3.
Gen 1: Build Gen 2: +DDoS Gen 3: +privateEncryption at rest/transit ở Gen 1. Field-level encryption và redaction ở Gen 2. Tokenization và sovereign data lanes ở Gen 3.
Gen 1: Build Gen 2: +field-level Gen 3: +tokenizationSandbox và capability tokens ở Gen 1. Tool permission matrix đầy đủ ở Gen 2. Air-gapped agent execution ở Gen 3.
Gen 1: Build Gen 2: +permissions Gen 3: +air-gapApproval chain cơ bản ở Gen 1. Evidence store và anomaly detection ở Gen 2. Export logs compliance và audit API ở Gen 3.
Gen 1: Build Gen 2: +evidence Gen 3: +audit APIChọn cách dữ liệu của bạn được lưu trữ và xử lý.
Dữ liệu xử lý qua Cloudflare global edge. Phù hợp hầu hết use case cá nhân và chuyên gia.
Dữ liệu giữ trong khu vực Đông Nam Á. Phù hợp doanh nghiệp có yêu cầu địa phương hóa.
Instance riêng cho tổ chức. Dành cho enterprise cần isolation. Gen 2+.
On-premise hoặc sovereign cloud. Dành cho chính phủ, quốc phòng, y tế. Gen 3 / Research.
Không tin tưởng bất kỳ kết nối nào mặc định — mọi request phải được xác thực và ủy quyền.
Dữ liệu được mã hóa at rest và in transit. Không có exception cho production data.
AI agent chỉ có quyền tối thiểu cần thiết. Tool access được kiểm soát bằng capability tokens.
Mọi hành động của agent đều được ghi log. Evidence store cho phép review và compliance.
Khi có lỗi, hệ thống fail về trạng thái an toàn — không leak data, không bypass auth.
Người dùng chọn nơi dữ liệu được xử lý. Không ép global khi user chọn regional.
Disclosure: Sovereign compute và dedicated clusters là năng lực Generation 3 (Research). Hiện tại chưa khả dụng cho production. Chúng tôi không tuyên bố đã có năng lực này nếu chưa hoàn thiện.