Vos agents exécutent du code sans isolation. Un agent compromis = un SI compromis.
Exécution isolée
Capacités
Intégration microVM/gVisor
Réseau default-deny
Montages lecture seule
Éphémère (détruit après usage)
Pont stockage-calcul
Personnalisation
Politiques de sécurité, règles réseau, limites de ressources, configuration de montage stockage.
Intégration
Le Sandbox reçoit les tâches d'exécution de l'orchestrateur. Le code s'exécute dans un environnement isolé sans accès réseau par défaut — les résultats remontent à l'orchestrateur.
Conformité
DORA (résilience, isolation), RGPD art. 9 (données sensibles isolées).
Accélérateurs associés
Souveraineté IA