Proxy

Prevención de pérdida de datos

Cómo los detectores DLP de RenLayer encuentran PII, secretos, código fuente y datos sensibles personalizados en los prompts y respuestas de los agentes, y qué hace el proxy cuando se activan.

Los agentes mueven datos. Pegan registros de clientes en prompts, generan embeddings de tickets de soporte, envían argumentos de herramientas a APIs de terceros. La capa de prevención de pérdida de datos (DLP) de RenLayer escanea tanto los prompts como las respuestas antes de que el proxy los reenvíe, y decide si permitir, advertir o bloquear según lo que encuentre.

Detectores incorporados

El proxy incluye detectores para clases comunes de datos sensibles:

PII: direcciones de correo, números de teléfono, direcciones IP, direcciones postales, nombres emparejados con identificadores.
Identificadores gubernamentales: SSN, DNIs nacionales europeos, números de pasaporte, IBAN, identificadores fiscales.
Datos de pago: números de tarjeta de crédito (con validación por checksum para suprimir falsos positivos), patrones tipo CVV.
Credenciales y secretos: claves de API de proveedores principales (AWS, GCP, Stripe, Slack, GitHub), claves SSH privadas, tokens JWT.
Código fuente: detección de bloques de código; útil para detener fugas de internals propietarios.

Cada detector devuelve un hallazgo con:

Clase (p. ej. pii.email, secret.aws_access_key).
Severidad: CRITICAL, HIGH, MEDIUM, LOW.
Ubicación: rango de bytes en la petición o respuesta.
Confianza: puntuación cuando aplica.

Patrones personalizados

Puedes ampliar el conjunto de detectores por tenant con patrones personalizados:

Patrones regex: para identificadores internos estructurados (p. ej., el formato de un ID interno de empleado).
Listas de palabras clave: para nombres en clave de proyectos, nombres de clientes u otros términos que no deben salir del perímetro.
Listas de exenciones: para suprimir falsos positivos ruidosos sobre datos de prueba específicos.

Los patrones personalizados se crean en la consola en DLP y se aplican en la siguiente petición, igual que las políticas.

Qué pasa cuando un detector se activa

Cada hallazgo tiene una severidad. El proxy mapea severidad a acción:

CRITICAL: la petición se bloquea. La traza se registra como DLP_BLOCKED. El agente recibe un 403 estructurado con una explicación redactada.
HIGH / MEDIUM: por defecto, la petición se reenvía pero la traza se marca como DLP_WARNED. Puedes sobrescribir por patrón para escalar a un bloqueo.
LOW: se registra en la traza para visibilidad. La petición continúa.

El mapeo es configurable por tenant. Un banco puede tratar cualquier hallazgo de datos de pago como CRITICAL; una empresa SaaS puede tratar el mismo hallazgo como HIGH y dejar pasar la petición con una advertencia.

Redacción

Cuando se configura, el proxy puede redactar los fragmentos coincidentes antes del reenvío en lugar de bloquear directamente. El proveedor downstream ve [REDACTED:secret.aws_access_key] en lugar del valor original. Es útil para que los agentes sigan trabajando con entradas saneadas.

Rendimiento

El escaneo DLP añade una latencia despreciable para tráfico típico; los cuerpos más largos y los detectores más ricos añaden como mucho unos milisegundos. El coste por detector se reporta en cada traza para que veas qué es caro.

A dónde ir después

Políticas: políticas y DLP funcionan juntos; cualquiera puede bloquear una petición.
Consola: DLP: gestión de detectores y revisión de hallazgos.
Estados de acción: DLP_BLOCKED vs DLP_WARNED.

Última actualización: 16 de abril de 2026