Deze pagina behandelt de ingebouwde beveiligingsmaatregelen en governance-controles die WonkaChat standaard biedt.
Governance
Beheer welke AI-modellen, tools en agents beschikbaar zijn in je organisatie. WonkaChat komt met uitgebreide mogelijkheden out-of-the-box, maar je kunt je implementatie aanpassen om alleen te bevatten wat relevant is voor je bedrijf. Dit helpt bij het verminderen van complexiteit, minimaliseren van onnodige toegang en het onderhouden van een gefocuste, veilige omgeving.Organisatietoegang
MCP Selectie
Wonka configureert welke MCP-servers beschikbaar zijn voor je organisatie, zodat alleen goedgekeurde tools toegankelijk zijn.
AI Model Selectie
Beheerders bepalen welke AI-modellen en providers (OpenAI, Anthropic, Google, etc.) gebruikers binnen de organisatie kunnen gebruiken.
Beveiligingsarchitectuur
WonkaChat implementeert enterprise-grade beveiliging met meerdere beschermingslagen.Authenticatiesysteem
WonkaChat gebruikt een veilig, token-gebaseerd authenticatiesysteem om gebruikerstoegang te beschermen:Access Tokens (15 minuten)
Access Tokens (15 minuten)
Kortdurende access tokens stellen gebruikers in staat om te authenticeren en te interacteren met het platform. Deze tokens verlopen na 15 minuten, waardoor het risico op ongeautoriseerde toegang wordt geminimaliseerd als ze gecompromitteerd worden.
Refresh Tokens (7 dagen)
Refresh Tokens (7 dagen)
Refresh tokens behouden gebruikerssessies tot 7 dagen zonder opnieuw authenticatie te vereisen. Na 7 dagen moeten gebruikers opnieuw inloggen.
JWT Technologie
JWT Technologie
WonkaChat gebruikt JSON Web Tokens (JWT) voor veilige, staatloze authenticatie. JWT’s zijn cryptografisch ondertekend om manipulatie te voorkomen en authenticiteit te verifiëren.
Deze dual-token aanpak balanceert beveiliging (kortdurende toegang) met gebruikersgemak (sessie-persistentie).
Authenticatieproviders
Meerdere authenticatiemethoden zijn beschikbaar om te integreren met je bestaande identiteitssystemen:- Nu Beschikbaar
- Binnenkort Beschikbaar
WonkaChat ondersteunt momenteel deze authenticatieproviders:
- Lokale Authenticatie: Gebruikersnaam en wachtwoord authenticatie
- OpenID Connect: Integratie met OpenID-compatibele identity providers
- Azure AD / Entra ID: Directe integratie met Microsoft Azure Active Directory
Rate Limiting & Misbruikpreventie
WonkaChat implementeert rate limiting om te beschermen tegen brute force-aanvallen en systeemmisbruik. Rate limits worden toegepast op kritieke operaties, inclusief inlogpogingen, registratie, wachtwoordresets, administratieve acties en algemeen API-gebruik.Rate limits beschermen je organisatie tegen geautomatiseerde aanvallen terwijl normale gebruikersactiviteit mogelijk blijft.
Gegevensprivacy
Je gegevens blijven veilig en privé tijdens alle interacties met WonkaChat.Privacy Garanties
Multi-Tenant Isolatie
Volledige gegevensisolatie tussen organisaties door subdomain-gebaseerde routing (https://.wonka.chat). Geen accidentele gegevensblootstelling tussen tenants.
Geen Model Training
Je gesprekken en gegevens worden nooit gebruikt om AI-modellen te trainen. Modelproviders verwerken verzoeken tijdelijk zonder retentie. Je gegevens blijven in WonkaChat waar jij ze beheert.
Versleuteld in Transit
Alle gegevens die naar en van WonkaChat worden verzonden zijn versleuteld met HTTPS/TLS-protocollen voor veilige API-communicatie.
Versleuteld at Rest
Gegevens opgeslagen in WonkaChat’s MongoDB-databases zijn beschermd met encryption-at-rest ondersteuning om je informatie te beveiligen.
Gegevensversleuteling
In Transit Bescherming
In Transit Bescherming
HTTPS/TLS voor alle communicatie:
- Alle API-calls gebruiken veilige HTTPS/TLS-protocollen
- Gegevens worden versleuteld tijdens verzending tussen je browser en WonkaChat-servers
- Veilige verbindingen met AI-modelproviders (Azure, AWS Bedrock)
At Rest Bescherming
At Rest Bescherming
MongoDB versleuteling en veilige opslag:
- Wachtwoorden: Gehashed met bcrypt met salt rounds (nooit opgeslagen in platte tekst)
- Tokens: JWT ondertekening met sterke cryptografische geheimen
- Database: MongoDB encryption-at-rest ondersteuning voor alle opgeslagen gegevens
- API Keys: Nooit gelogd in platte tekst
Automatische Redactie
Automatische Redactie
Gevoelige gegevensbescherming in logs:
- Alle logs redigeren automatisch gevoelige patronen (wachtwoorden, tokens, keys)
- API-keys en authenticatietokens worden nooit in platte tekst gelogd
- Token-rotatie voorkomt langdurige blootstelling
- Wachtwoorden worden gehashed met bcrypt voor elke opslag
Zelfs systeembeheerders hebben geen toegang tot je wachtwoorden of gevoelige credentials in logs of databases.
Multi-Tenant Gegevensisolatie
WonkaChat zorgt voor complete scheiding tussen organisaties:- Organisatie-Scoped Gegevens
- Subdomain Routing
Elk stukje gegevens in WonkaChat is scoped naar je organisatie:
- Gesprekken en chatgeschiedenis
- AI-agents en configuraties
- Gebruikersaccounts en permissies
- MCP-verbindingen en tool-instellingen
- Auditlogs en activiteitenregistraties
Gegevens van één organisatie zijn volledig geïsoleerd en ontoegankelijk voor andere organisaties.
Model Provider Beveiliging
Azure & AWS Bedrock APIs
Azure & AWS Bedrock APIs
WonkaChat verbindt met AI-modellen via veilige Azure en AWS Bedrock APIs. Je gegevens worden real-time verwerkt en nooit opgeslagen of behouden door modelproviders.
Efemere Model Verwerking
Efemere Model Verwerking
Wanneer je interacteert met een AI-model, worden je prompts en antwoorden naar de modelprovider gestuurd, in het geheugen verwerkt en onmiddellijk weggegooid door de provider na het genereren van het antwoord.Je gesprekken worden veilig opgeslagen in WonkaChat zodat je toegang hebt tot je geschiedenis, maar modelproviders (Azure, AWS) behouden, slaan of gebruiken je gegevens nooit voor training of enig ander doel.
Je gespreksgeschiedenis wordt veilig opgeslagen in WonkaChat waar jij het beheert. Modelproviders verwerken alleen verzoeken tijdelijk zonder enige gegevensretentie of hergebruik.
MCP Beveiligingscontroles
WonkaChat ondersteunt MCP (Model Context Protocol) servers met gedetailleerde beveiligingsconfiguratie en multi-user isolatie.Multi-User Isolatie
Gebruikersspecifieke Token Opslag
Gebruikersspecifieke Token Opslag
De MCP-authenticatietokens van elke gebruiker worden afzonderlijk en veilig opgeslagen:
- Tokens zijn geïsoleerd per gebruikersaccount
- Geen cross-user token toegang of deling
- Automatische token opschoning bij gebruikersdeactivering
Je MCP-credentials zijn nooit toegankelijk voor andere gebruikers, zelfs niet binnen dezelfde organisatie.
Sessie-Gebaseerde Authenticatie
Sessie-Gebaseerde Authenticatie
MCP-verbindingen gebruiken sessie-gebaseerde authenticatie voor beveiliging:
- Automatische gebruikersidentificatie via request headers
- Sessie-validatie bij elke MCP-operatie
- Timeout-handhaving om verouderde sessies te voorkomen
Authenticatiestrategieën
Authenticatiestrategieën
WonkaChat ondersteunt meerdere MCP-authenticatiemethoden:
- in-tool: Gebruiker authenticeert direct binnen de verbonden tool
- oauth: OAuth 2.0 flow voor veilige, gedelegeerde toegang
- api-key: API key-gebaseerde authenticatie voor service-integraties
De authenticatiestrategie wordt bepaald door de MCP-serverprovider en kan niet worden gewijzigd door je organisatie.
Geen Permissie-escalatie
Erven je Permissies
MCP-verbindingen erven je exacte permissies bij toegang tot verbonden tools. Ze hebben geen toegang tot iets waar jij niet handmatig toegang toe zou hebben.
Geen Admin Bypass
MCP-verbindingen kunnen niet worden gebruikt om permissies in verbonden systemen te overschrijven, omzeilen of escaleren. Je beveiligingsbeleid blijft volledig gehandhaafd.
Wat Je Kunt Beheren
Hoewel WonkaChat robuuste ingebouwde beveiliging biedt, beheer jij extra lagen:Toegangsbeheer
Beheer gebruikersrollen en bepaal wie toegang heeft tot specifieke agents
Best Practices
Volg aanbevolen richtlijnen voor veilig AI-gebruik in je organisatie
Het combineren van WonkaChat’s ingebouwde beveiliging met je organisatie’s toegangscontroles en praktijken creëert een uitgebreid beveiligingsraamwerk.