FutrixData se ejecuta contra tus bases de datos desde tu máquina (o tu VPC para la pasarela Enterprise). Las credenciales de la base de datos, las reglas de sensibilidad y el historial de auditoría viven localmente y cifrados. Esta página documenta las rutas de datos, lo que la pasarela hace en cada una, y lo que la pasarela explícitamente no hace — para que puedas validarla contra tu propio modelo de amenazas.
FutrixData tiene tres rutas de datos. Son intencionalmente separadas y se comportan de forma diferente:
Las credenciales de la base de datos, las definiciones de fuentes de datos, las identidades de agente, las reglas de sensibilidad, las claves de proveedores de IA y el historial de auditoría del agente se almacenan localmente. Desde el primer arranque, el daemon usa un almacén local cifrado respaldado por una clave raíz del llavero del sistema operativo, así que estos archivos están cifrados en reposo antes de cualquier inicio de sesión. Si el llavero del sistema operativo no está disponible en una plataforma dada, el daemon emite una advertencia de fallback en texto plano en lugar de degradarse silenciosamente.
Ninguno de estos valores se sube a los servidores de FutrixData. La pasarela alojada y el servidor de licencias sólo ven lo necesario para la facturación y la emisión de licencias — no tus credenciales de base de datos ni cuerpos de consultas. Consulta limitations para el caso inverso: las cosas contra las que FutrixData no protege.
En la ruta de resultados del agente, los valores sensibles se sustituyen por hashes seudonímicos estables. La sustitución es un HMAC determinista respaldado por un secreto local almacenado en el almacenamiento de secretos a nivel del sistema operativo. El hash para una entrada dada es estable dentro de una instalación (para que analistas y agentes vean valores consistentes entre llamadas) pero no puede invertirse sin ese secreto local.
El enmascaramiento determinista reduce la superficie de filtración — no es anonimización completa. Dos invocadores con el mismo secreto verán el mismo hash; un atacante con control completo del host local puede recomputar hashes para entradas conocidas. Consulta limitaciones del enmascaramiento.
Cada llamada a herramienta de un agente escribe una entrada en el log local de auditoría del agente. Las nuevas entradas están encadenadas por hash: cada fila lleva el hash SHA-256 de la fila anterior, más un hash de payload y la versión de la cadena. Un comando integrado del CLI verifica la cadena de extremo a extremo y detecta registros modificados, eliminados, insertados o reordenados dentro de la sección encadenada.
Ejecuta el verificador:
La salida JSON incluye si la verificación pasó, cuántos registros se verificaron, cuántos registros legacy (anteriores a la cadena) se encontraron, la primera posición fallida cuando la verificación falla, y el hash esperado vs. real para esa posición. El verificador es totalmente local — no necesita conexión de red, cuenta ni la app de escritorio.
Alcance puramente local. La verificación local de la cadena de hashes detecta ediciones del registro existente, pero se necesita anclaje externo o almacenamiento inmutable para una protección más fuerte contra una reescritura completa del registro local. La cadena prueba la consistencia del archivo tal como lo lees ahora; no puede probar que un atacante con control total del archivo local no haya reescrito el archivo entero y recomputado cada hash. Para mayor garantía, puedes replicar los eventos de herramientas de agente a un almacén externo de sólo añadidura que tú controles (por ejemplo, Postgres con archivado WAL, un almacén de objetos con object lock o un sumidero de sólo escritura en otra red). El anclaje inmutable externo no está integrado en la pasarela hoy; está en la hoja de ruta de Enterprise (consulta la tabla de estado de capacidades más abajo).
Las llamadas a herramientas de agente pasan por el mismo motor de riesgo que las consultas de la Consola: las reglas clasifican cada sentencia como riesgo bajo / medio / alto y deciden si permitir, advertir, requerir aprobación o bloquear. En la ruta del agente, el motor está sesgado a fail-closed: cuando el parser SQL no puede extraer hechos de riesgo, cuando un sondeo falla, o cuando una entrada multi-sentencia mezcla operaciones seguras e inseguras, la ruta del agente requiere aprobación en lugar de auto-permitir. La ruta de la Consola (humana) puede ser más permisiva en los mismos casos límite por diseño — consulta RBAC y auditoría para la lista completa de reglas.
Las funciones de AI Chat, conocimiento de esquema y asistencia ER de FutrixData pueden incluir metadatos de esquema — nombres de tablas, nombres de columnas, índices, comentarios, tipos — en prompts al proveedor de LLM que configuraste. Esta es una ruta separada de las filas de resultados de consultas. El enmascaramiento de resultados no cubre automáticamente los metadatos de esquema, porque el esquema es la pregunta, no los datos.
La aplicación de escritorio expone un ajuste explícito para habilitar o deshabilitar la transmisión de metadatos de esquema por fuente de datos. Cada transmisión de esquema al LLM se registra para que puedas auditar qué esquema salió de tu máquina, cuándo y a qué proveedor. Consulta el FAQ más abajo para qué revisar antes de apuntar FutrixData a bases de datos cuyo esquema en sí es sensible.
Este es el estado actual de implementación de las capacidades de seguridad a las que el resto del sitio de marketing hace referencia. Actualizamos esta tabla cuando las capacidades se publican.
| Capacidad | Estado |
|---|---|
| Almacenes locales cifrados para credenciales, fuentes de datos, reglas de sensibilidad, identidades de agente, historial de auditoría | Implementado |
| Clave raíz local inicializada en el primer arranque (antes del login) | Implementado |
| Claves de acceso por agente con revocación | Implementado |
| Reglas de riesgo y puertas de aprobación en rutas de Consola y de agente | Implementado |
| Comportamiento conservador ante fallos de parser / sondeo en rutas de agente | Implementado |
| Enmascaramiento HMAC determinista respaldado por secreto en la ruta de resultados del agente | Implementado |
| Historial de auditoría del agente (local) | Implementado |
Auditoría local encadenada por hash + CLI audit verify | Implementado; verificación local únicamente |
| Anclaje inmutable externo de auditoría | No implementado; candidato Enterprise |
| Controles de esquema-a-LLM + registro de transmisión | Implementado |
| Flujo de aprobación por Slack / email | No implementado |
| Exportación a SIEM externo | No implementado |
| RBAC de equipo con roles, permisos, ámbitos de entorno + esquema | Sólo edición Enterprise |
| Certificación SOC 2 / ISO 27001 | No certificado |
# Detects modified, deleted, inserted, or reordered records inside the chain.
# Legacy rows written before the chain feature are reported separately.
futrixdata-cli audit verify --json{
"pass": true,
"verified_records": 1287,
"legacy_records": 4,
"total_records": 1291,
"source": "file",
"path": "/Users/you/.futrixdata/agent_audit.jsonl",
"chain_version": "local-sha256-v1"
}Puede hacerlo, en las rutas de AI Chat / conocimiento de esquema / asistencia ER. Los metadatos de esquema pueden incluir nombres de tablas, nombres de columnas, tipos, índices y comentarios. Esta es una ruta de datos separada de las filas de resultados de consultas — el enmascaramiento de resultados no cubre automáticamente los metadatos de esquema. La aplicación de escritorio expone un ajuste por fuente de datos para habilitar o deshabilitar la transmisión de esquema al LLM, y cada transmisión se registra para que puedas auditarla. Si el propio esquema es sensible para el negocio (tablas KYC, códigos internos, tablas regulatorias), desactiva el conmutador para esa fuente de datos.
Significa que el log de auditoría está encadenado por hash localmente y un verificador del CLI puede detectar registros modificados, eliminados, insertados o reordenados dentro de la sección encadenada. No significa que el log de auditoría sea almacenamiento inmutable. Un atacante con control total del archivo local puede reescribir el log entero y recomputar cada hash; la cadena no puede detectar ese escenario. Para mayor garantía, replica los eventos a un almacén externo de sólo añadidura. Consulta limitations.
Permanecen en el host donde se ejecuta FutrixData — tu escritorio para uso en solitario, o el servidor de la pasarela Enterprise para despliegues de equipo / VPC. No se almacenan en configuración compartida, en prompts de agente ni en el contexto de un LLM de terceros. El almacén local está cifrado en reposo desde el primer arranque utilizando una clave raíz respaldada por el llavero del sistema operativo.
El servidor de licencias alojado ve lo necesario para la facturación y la emisión de licencias — identidad de cuenta, estado de licencia, contadores de uso anonimizados. No ve credenciales de base de datos, cuerpos de consultas, metadatos de esquema ni entradas de auditoría del agente. La pasarela Enterprise (autoalojada) no tiene una ruta de telemetría de vuelta a FutrixData por diseño.
Las versiones de escritorio están firmadas (macOS notarizado, Windows firmado). Los artefactos de cada versión publican digests en GitHub. La auditoría con cadena de hashes y el algoritmo de enmascaramiento están documentados y son testables de extremo a extremo en cualquier instalación local — esta página enlaza a limitations para que decidas si las verificaciones locales son suficientes para tu entorno.
No. FutrixData no es una certificación. Tu organización sigue siendo dueña de su programa SOC 2, ISO 27001, RGPD o HIPAA. La pasarela te da artefactos concretos que esos programas suelen pedir — identidades para cada usuario / agente, entradas de auditoría encadenadas por hash con un verificador y enmascaramiento de resultados — pero la certificación en sí es tuya.
Aplicación de escritorio gratuita para macOS, Windows y Linux. Enterprise Edition autoalojada para despliegues en producción.