Todo lo que el comité de seguridad pide antes de firmar
La checklist que pasan compras y seguridad antes de aprobar: SSO, roles, MFA, retención de datos, GDPR. Admin tiene la tabla de requisitos enterprise ya marcada.
La base enterprise bajo el plano de control
Organization modela tu empresa como funciona de verdad: los departamentos agrupan equipos, los equipos agrupan personas, para que cada métrica, coste y hallazgo se atribuya bien y el acceso siga el mínimo privilegio. Los miembros tienen acceso por roles, con las salvaguardas de siempre: un owner no puede degradar al último owner ni dejarse fuera.
Settings reúne los controles enterprise: SSO/OIDC y MFA, API keys con el scope exacto que necesita un agente con IP allowlists y una gracia de rotación de 24 horas, rate limits por clave, retención configurable con archivado opcional y borrado GDPR por email del interesado. Es el checkbox que desbloquea la firma, no un 'wow' de demo.
Lo que te da Admin
Organización y RBAC
Departamentos, equipos y miembros con acceso por roles, para que la atribución y los permisos sigan tu estructura organizativa real bajo mínimo privilegio.
SSO y MFA
Single sign-on OIDC con control de dominio permitido y doble factor para cada usuario de la consola.
API keys con scope
Claves con scope proxy:write, console:read, policies:write o admin:all, con IP allowlists, seguimiento de último uso y gracia de rotación de 24 horas.
Rate limits
Límites por clave de peticiones/minuto, peticiones/hora, tokens/minuto y coste/hora para contener agentes y gasto desbocados.
Retención y GDPR
Ventanas de purga configurables para trazas, log de auditoría y eventos DLP, archivado opcional a S3/GCS y solicitudes de borrado GDPR por email del interesado.
Transparencia y enforcement
Un portal de transparencia para empleados de autoservicio GDPR, más un toggle para bloquear proveedores no aprobados cuando quieras aplicar política de shadow AI.
Lo que obtiene el comité de seguridad
- Organización Departamentos, equipos, miembros con RBAC Roles de mínimo privilegio mapeados a tu estructura organizativa real.
- Autenticación SSO/OIDC, MFA, dominios de email permitidos Inicio de sesión enterprise con doble factor para cada usuario.
- API keys Scopes, IP allowlist, gracia de rotación, último uso Credenciales de máquina de mínimo privilegio con rotación y revocación.
- Rate limits RPM, RPH, tokens/min, coste/hora Límites por clave para contener agentes y gasto desbocados.
- Retención y GDPR Ventanas de purga, archivado, solicitudes de borrado Conserva lo que exige cumplimiento; respeta el derecho al olvido.
Modela, asegura, retén
-
Modela tu organización
Crea departamentos y equipos e invita a miembros con roles de mínimo privilegio, para que la atribución y el acceso coincidan con cómo operas de verdad.
-
Configura la auth enterprise
Configura SSO/OIDC y exige MFA, y luego emite API keys con scope, IP allowlists y rotación para tus agentes.
-
Define retención y GDPR
Elige ventanas de purga y archivado opcional por tipo de dato, y gestiona las solicitudes de borrado por email del interesado desde un solo sitio.
Preguntas frecuentes
¿Qué proveedores SSO se soportan?
Cualquier proveedor de identidad OIDC estándar (Okta, Azure AD/Entra, Google Workspace y otros), con restricciones de dominio permitido y sincronización de grupos para la atribución.
¿Cómo funcionan los scopes de las API keys?
Cada clave se limita a lo que necesita (proxy:write, console:read, policies:write o admin:all), con IP allowlists opcionales, seguimiento de último uso y una ventana de gracia de 24 horas en la rotación para rotar sin downtime.
¿Puede RenLayer atender una solicitud de borrado GDPR?
Sí. Envía una solicitud de borrado por email del interesado y RenLayer la completa dentro de la ventana configurada. Las ventanas de retención se fijan por tipo de dato, con archivado opcional a S3 o GCS antes de purgar.
¿Puede un admin dejarse fuera?
No. El modelo de roles incluye salvaguardas: un owner no puede cambiar su propio rol ni degradar al último owner activo, así que nunca pierdes el acceso administrativo al tenant.