본문 바로가기

AI 사용통제 · 거버넌스 플랫폼

직원은 AI를 쓰고, 키는 회사가 쥡니다.

AIXGate는 실제 Provider Key를 노출하지 않고 내부 API Key만 발급합니다. 모든 요청은 승인 상태, 토큰, 비용, 개인정보 검증 결과와 함께 감사 가능한 기록으로 남습니다.

Provider Key 비노출 구조 모든 요청 감사 기록 SaaS · 온프레미스
게이트 가동 중 · 오늘 처리된 요청 12,480

직원 화면에 노출되는 Provider Key는 0개입니다.

이 원칙이 흔들리면 시스템의 존재 이유가 없습니다. AIXGate는 실제 Provider Key를 Active Record 암호화로 보관하고, 사용자에게는 시스템이 발급한 내부 Key만 제공합니다. 프롬프트 원문 역시 저장하지 않습니다.

요청마다 통과하는 정책 파이프라인
24단계
직원 화면에 노출되는 Provider Key
0개
감사 기록으로 남는 AI 요청
100%
배포 방식 — SaaS·온프레미스
2가지

01 / Architecture

요청은 게이트를 통과합니다

직원이 보낸 요청은 AIXGate를 거쳐 Provider로 전달되고, 실제 Provider Key는 게이트 안에만 머뭅니다.

  1. 01

    내부 Key 인증

    발급된 내부 Key를 해시로 확인하고 Provider Key는 노출하지 않습니다.

  2. 02

    정책·승인·PII 검증

    조직 정책, 승인 상태, 개인정보 탐지를 Provider 요청 전에 확인합니다.

  3. 03

    기록 후 중계

    판단 근거와 사용량을 남긴 뒤 Provider로 요청을 중계합니다.

요청 주체
직원 · 자동화 시스템
통제 지점
AIXGate
  • 내부 Key 발급
  • 정책 · 승인
  • PII 검사
  • 감사 기록
외부
OpenAI · Claude · Gemini

02 / Control

무엇을 통제하는가

보안팀이 빠르게 판단할 수 있도록, 키·승인·감사를 한 흐름으로 정리합니다.

01

내부 Key만 발급

사용자는 실제 Provider Key를 보지 않습니다. 관리자는 발급, 철회, 상태만 통제합니다.

ApiKeyAuthentication ModelAccess
02

승인 큐 중심 운영

누가, 어떤 목적으로, 어떤 모델을 쓰려는지와 비용 영향을 한 화면에서 검토하고 처리합니다.

WorkTimeCheck BudgetReserve
03

원문 없는 감사

프롬프트 원문은 저장하지 않고, 사용자·목적·검증 결과·토큰 사용량·판단 근거만 기록합니다.

PiiValidation UsageRecording

03 / Roles

역할에 따라 필요한 흐름만

권한이 다르면 화면이 다릅니다. 각 역할은 자기 업무에 필요한 것만 봅니다.

일반 직원

AI를 번거롭지 않게

승인 상태와 내부 Key만 빠르게 확인합니다.

  • 새 사용 요청 작성
  • 내 API Key 확인과 철회
  • 최근 사용 로그 열람
조직 관리자

승인과 감사를 한 화면에서

반복 검토와 보안 판단을 빠르게 처리합니다.

  • 승인 큐 처리
  • Provider 연결 관리
  • 개인정보 검증 이벤트 확인
슈퍼관리자

조직 전체를 조망

조직과 정책의 전체 상태를 구성하고 판단합니다.

  • 조직·부서·사용자 관리
  • AI 연결과 모델 구성
  • 개인정보 필터 상태 관리

04 / Audit

감사 로그는 설명문이 아니라 증거입니다

무엇을 기록하고 무엇을 화면에서 숨기는지가 명확합니다.

판단 항목 기록되는 값 화면에서 숨기는 값
모델 접근 허용 모델, 요청자, 조직 범위
개인정보 검증 탐지 유형, 위험도, 권장 액션
예산 처리 예약 토큰, 정산 결과, 실패 사유

위 표의 모든 행은 운영 화면의 감사 로그·Decision Trace에서 그대로 조회됩니다.

05 / Security

신뢰는 약속이 아니라 설계에서 나옵니다

보안 구매자가 확인하는 기본 원칙을, 마케팅 문구가 아닌 구현 방식으로 명시합니다.

키 보관

Provider Key는 암호화 저장

Active Record 암호화로 보관하고, 운영 환경은 KMS·Vault 연동을 전제로 설계합니다.

내부 Key

원문 미저장 · 해시만 보관

발급 시 1회만 노출하고 이후에는 해시로만 대조합니다. 다시 볼 수 없습니다.

프롬프트

본문은 기록하지 않음

개인정보 검증은 별도 서비스가 수행하고, 게이트는 탐지 결과만 감사 로그에 남깁니다.

배포

SaaS · 온프레미스 선택

데이터를 외부에 둘 수 없는 조직은 단일 설치형 온프레미스로 동일 기능을 운영합니다.

06 / FAQ

자주 묻는 질문

도입 전 가장 많이 받는 질문들

프롬프트 원문이 저장되나요?

아니요. 토큰 수·비용·정책 판정 결과만 기록하며 원문 프롬프트는 어디에도 저장하지 않습니다.

실제 Provider Key는 누가 볼 수 있나요?

슈퍼관리자가 등록 시 한 번만 입력하며, 이후 암호화 저장되어 어디에도 원문이 표시되지 않습니다.

온프레미스 설치는 어떻게 하나요?

Docker Compose 단일 명령으로 설치하며, 외부 CDN이나 클라우드 의존 없이 완전 오프라인 운영이 가능합니다.

기존 OpenAI 코드를 그대로 쓸 수 있나요?

네. Base URL만 Gate 주소로 바꾸면 기존 SDK·코드 변경 없이 바로 연결됩니다.

도입 검토가 필요하면 문의하세요. allaix@gmail.com

먼저 조직 콘솔을 만드세요.

가입하면 관리자 계정으로 사용자·승인·정책·감사 흐름을 바로 구성할 수 있습니다.