Convierte tus reglas en decisiones en tiempo real
Ver el riesgo no basta. Hay que poder pararlo. Policy convierte tus reglas de negocio en decisiones automáticas en tiempo real en cada petición: permitir, marcar o denegar, por prioridad, sin escribir código.
Control activo, no solo visibilidad
Policy corre en cada petición que pasa por el proxy de RenLayer. Construye reglas desde plantillas (bloquear PII, controlar coste, restringir un proveedor o modelo, limitar el tamaño de la petición, marcar respuestas de alto riesgo) o escribe una regla propia. Cada política tiene condiciones, una acción y una prioridad, y un resumen en lenguaje natural muestra exactamente qué hará.
Las condiciones pueden coincidir por agente, modelo, tipo de PII, categoría DLP o nivel de riesgo, y las acciones son ALLOW, FLAG o DENY con un mensaje propio. Empieza en modo solo-marcar para verlo todo sin bloquear nada, y luego activa el enforcement donde el riesgo lo justifique. Tú marcas el ritmo.
Lo que te da el motor de políticas
Plantillas de políticas
Parte de plantillas listas: control de coste, bloquear PII, restringir proveedor o modelo, límite de tamaño de petición y marcar respuestas de alto riesgo.
Condiciones ricas
Coincide por agente, modelo, tipo de PII, categoría DLP y nivel de riesgo, solas o combinadas, para apuntar exactamente al tráfico que quieres.
ALLOW / FLAG / DENY
Tres acciones con mensaje propio para permitir, observar o bloquear, con enforcement ajustable por regla.
Orden por prioridad
Las políticas se evalúan por prioridad, así las reglas específicas ganan a las generales y los conflictos se resuelven de forma predecible.
Resumen de política en vivo
Cada regla se muestra como una frase en lenguaje natural (quién, qué proveedores, qué modelos, bajo qué condición), para que la intención sea auditable de un vistazo.
Despliegue flag-first
Empieza en modo solo-marcar para visibilidad total sin fricción, y luego activa el bloqueo exactamente donde corresponde.
Sobre qué puede actuar una política
- Plantillas Control de coste, bloquear PII, restringir proveedor/modelo, límite de tamaño, marcar riesgo, propia Cubre los controles comunes en un clic, o compón el tuyo.
- Condiciones Agente, modelo, tipo de PII, categoría DLP, nivel de riesgo Combina condiciones para acotar una política con precisión.
- Acciones ALLOW · FLAG · DENY con mensaje y prioridad Permite, observa o bloquea, evaluado por orden de prioridad.
- Categorías DLP PII, secretos, PHI, documentos de identidad, financieros, wallets cripto, propias Las políticas pueden actuar sobre cualquier categoría DLP que detecte el proxy.
- Despliegue De solo-marcar a enforcement Pasa de visibilidad a enforcement a tu ritmo, regla a regla.
Elige, apunta, aplica
-
Elige una plantilla
Escoge 'bloquear PII' u otra plantilla, o empieza una regla propia, y define la condición.
-
Elige la acción
Permitir, marcar o denegar con un mensaje propio, y colócala por orden de prioridad frente a tus otras políticas.
-
Aplica en cada petición
La política corre en línea en cada petición del proxy; combínala con el Activity Graph para que una combinación peligrosa detectada se bloquee automáticamente.
Preguntas frecuentes
¿Necesito escribir código para crear una política?
No. Las políticas se construyen desde plantillas o un sencillo creador de condición/acción en la consola. Cada una se muestra como un resumen en lenguaje natural para que personas no técnicas puedan leerlas y aprobarlas.
¿Las políticas ralentizarán a mis agentes?
Empieza en modo solo-marcar y no se bloquea nada, así obtienes visibilidad total sin fricción. El enforcement añade solo milisegundos de sobrecarga, y lo activas regla a regla donde el riesgo lo justifica.
¿Cómo se resuelven políticas en conflicto?
Las políticas se evalúan por prioridad. Las reglas más específicas y de mayor prioridad ganan, así puedes poner un default amplio bajo excepciones concretas y obtener un comportamiento predecible.
¿Sobre qué puede actuar una política?
Las condiciones coinciden por agente, modelo, tipo de PII, categoría DLP (PII, secretos, PHI, documentos de identidad, financieros, cripto, propias) y nivel de riesgo; las acciones son permitir, marcar o denegar con un mensaje propio.