FAQ du Bac à Sable IA : Isolation, Trafic Sortant, Fichiers, État et Conformité

FAQ du Bac à Sable IA : Isolation, Trafic Sortant, Fichiers, État et Conformité

Les bacs à sable pour agents IA isolent le code généré des systèmes hôtes, mais les détails — comment fonctionne l’isolation, quel accès réseau ont les agents, où vont les fichiers, comment les secrets sont gérés — varient considérablement selon les implémentations. Cette FAQ regroupe les questions les plus courantes en une seule référence, avec des renvois vers les articles plus approfondis dans chaque domaine.


Modèles d’isolation du bac à sable

Que signifie « isolation » dans un bac à sable pour agent IA ?

L’isolation signifie que le code, les fichiers, les processus et l’accès réseau de l’agent sont confinés dans un environnement délimité qui ne peut pas affecter le système hôte ni les autres locataires. En pratique, l’isolation est un spectre : l’isolation au niveau des processus utilise des primitives du système d’exploitation (namespaces, cgroups, seccomp) pour restreindre les appels système et l’accès aux ressources ; l’isolation par conteneur ajoute une frontière de système de fichiers et d’espace de noms réseau ; et l’isolation par microVM encapsule la charge de travail dans une machine virtuelle légère avec son propre noyau invité. Chaque niveau de la pile renforce la barrière au prix d’un certain surcoût de démarrage et d’une complexité opérationnelle. Voir Firecracker pour les bacs à sable d’agents IA pour un cadre d’évaluation détaillé.

Docker est-il suffisant pour exécuter du code généré par un agent ?

Les conteneurs offrent des images reproductibles et de bons contrôles des ressources, mais tous les conteneurs sur le même hôte partagent le noyau de l’hôte. Une vulnérabilité du noyau, ou un appel système qui passe à travers le filtre seccomp, peut affecter d’autres charges de travail. Pour les tâches à faible risque et de courte durée exécutant du code de confiance ou quasi-confiance, les conteneurs sont souvent adéquats lorsqu’ils sont correctement durcis — pas de mode privilégié, capacités minimales, socket Docker non monté, système de fichiers racine en lecture seule si possible. Pour le code non fiable généré par IA qui peut installer des paquets, lancer des sous-processus ou appeler des commandes shell arbitraires, une barrière plus solide mérite d’être envisagée. La réponse dépend de votre modèle de menace réel. Voir Bac à sable pour code généré par IA : exigences pour les applications de production pour la liste de vérification à chaque niveau d’isolation.

Quelle est la différence entre l’isolation par conteneur et par microVM ?

La différence clé est la frontière du noyau. Les conteneurs partagent le noyau de l’hôte ; les microVM exécutent chacune un noyau invité à l’intérieur d’une machine virtuelle légère, soutenue par la virtualisation matérielle (KVM). Un bac à sable basé sur microVM utilisant une technologie comme Firecracker offre une barrière de type VM sans le surcoût complet d’une VM traditionnelle : la latence de démarrage est conçue pour être rapide, le modèle de périphérique est minimal pour réduire la surface d’attaque, et l’invité est isolé du noyau hôte par conception. L’implication pratique est qu’une exploitation du noyau dans l’invité n’affecte pas automatiquement l’hôte ou les autres invités, alors que dans un modèle de conteneur à noyau partagé, cela pourrait être le cas. Voir Firecracker pour les bacs à sable d’agents IA pour savoir où la barrière microVM est utile et où elle ne résout pas tout le problème.

Existe-t-il un bac à sable par agent, par utilisateur ou par tâche ?

Cela dépend de la plateforme et de la façon dont l’application est conçue. Le modèle le plus sûr pour les applications multi-locataires est un environnement de bac à sable isolé par exécution d’agent ou par tâche — ce qui signifie que la session de chaque utilisateur a son propre arbre de processus, système de fichiers, espace de noms réseau et portée d’identifiants. Partager un bac à sable entre utilisateurs ou entre tâches non liées est la source la plus courante de fuite d’état dans les applications d’agents en production. Lors de l’évaluation d’une plateforme, vérifiez que les sessions simultanées sont isolées au niveau du système de fichiers, des processus et du réseau, et pas seulement au niveau du routage API. Voir Bac à sable pour code généré par IA : exigences pour les applications de production pour la liste de vérification de l’isolation par session.


Trafic sortant du bac à sable et politique réseau

Un agent IA peut-il effectuer des appels réseau sortants depuis un bac à sable ?

Cela dépend de la politique de trafic sortant du bac à sable. Par défaut, de nombreux bacs à sable autorisent les connexions sortantes, ce qui est pratique pour la recherche web, les appels API et les installations de paquets. Pour les charges de travail de production exécutant du code non fiable, un trafic sortant ouvert par défaut est un risque : un agent compromis ou malveillant peut exfiltrer des données, atteindre des services de métadonnées internes ou télécharger du code inattendu depuis des URL arbitraires. Une posture de production plus robuste est un trafic sortant refusé par défaut avec une liste d’autorisation explicite des destinations autorisées. Quelle que soit la politique choisie, elle doit être explicite et journalisée. Voir Firecracker pour les bacs à sable d’agents IA pour savoir comment évaluer les contrôles réseau.

Comment le DNS est-il contrôlé dans un bac à sable ?

Le DNS est une lacune courante dans la politique de trafic sortant : une liste d’autorisation pour les destinations HTTP ne restreint pas automatiquement la résolution DNS. Un agent qui peut résoudre des noms de domaine arbitraires peut déduire la topologie du réseau, sonder des noms internes ou utiliser le DNS comme canal auxiliaire même lorsque HTTP est bloqué. Pour une politique de trafic sortant cohérente, la résolution DNS doit être traitée de manière uniforme — soit en pointant vers un résolveur interne qui respecte la liste d’autorisation, soit en limitant la résolution aux domaines approuvés. Vérifiez auprès de votre fournisseur de bac à sable comment le DNS est délimité par rapport à la politique de trafic sortant plus large.

Comment les téléchargements de paquets sont-ils contrôlés lors de sessions à réseau restreint ?

Les installations de paquets sont des opérations réseau. Si le trafic sortant est restreint à une liste d’autorisation, cette liste doit inclure les registres de paquets dont l’agent a légitimement besoin, ou le bac à sable doit fournir un cache de type « pull-through » au sein du réseau de confiance. Le cache « pull-through » a l’avantage supplémentaire de servir de point d’inspection : vous pouvez voir quels paquets sont téléchargés, détecter les dépendances inattendues et réduire le trafic sortant redondant. Certaines équipes utilisent des modèles de bac à sable pré-configurés pour les charges de travail où la reproductibilité prime sur la flexibilité, ce qui élimine complètement les téléchargements de paquets à l’exécution. Voir la section Installations de paquets pour plus d’informations sur la gestion des installations à l’exécution.


Accès aux fichiers et système de fichiers hôte

À quels fichiers un agent en bac à sable a-t-il accès ?

Un agent en bac à sable ne devrait avoir accès qu’aux fichiers explicitement montés dans son espace de travail. Pour un agent de codage, cela peut être un dépôt extrait et un répertoire de travail pour les artefacts générés. Pour un agent d’analyse de données, cela peut être un CSV téléchargé et un dossier de sortie. L’agent ne devrait pas pouvoir atteindre le système de fichiers hôte, les espaces de travail d’autres locataires, les secrets du serveur d’application ou les répertoires système en dehors de ses chemins montés. Une bonne pratique consiste à monter le matériel source en lecture seule et à fournir un répertoire de sortie séparé en lecture-écriture pour les artefacts générés. Voir Bac à sable pour serveur MCP : serveurs MCP isolés avec contrôles de fichiers, secrets et réseau pour savoir comment délimiter les montages de système de fichiers par outil.

Le système de fichiers hôte est-il accessible depuis l’intérieur d’un bac à sable ?

Il ne devrait pas l’être. Un bac à sable correctement configuré — conteneur ou microVM — limite la vue de l’agent à son propre système de fichiers invité. Accéder au système de fichiers hôte depuis l’intérieur d’un bac à sable est un échec de configuration, pas un comportement attendu. Les erreurs courantes qui brisent cette barrière incluent le montage de répertoires larges (comme le répertoire personnel d’un développeur ou /), l’utilisation du mode privilégié dans les conteneurs, ou le montage du socket Docker dans le bac à sable. Lors de l’évaluation d’une plateforme ou de la construction de la vôtre, vérifiez ce qui est monté, quelles sont les permissions du système de fichiers racine, et si des échappements par lien symbolique ou des astuces d’extraction d’archive peuvent atteindre des chemins en dehors de l’espace de travail prévu.

Que deviennent les fichiers après la fin d’une session ?

Pour les sessions éphémères, le répertoire de travail et tous les fichiers générés sont détruits à la fin de la session. C’est la valeur par défaut appropriée pour la complétion de code, les exécutions d’évaluation et toute tâche où la reproductibilité prime sur la continuité. Pour les espaces de travail persistants (agents de codage longue durée, sessions de développement itératif), les fichiers peuvent survivre entre les appels d’exécution au sein d’une session et peuvent être conservés après la fin de la session si la plateforme prend en charge la persistance de l’espace de travail ou les instantanés. Les questions clés à résoudre sont : à qui appartient un espace de travail conservé, quand est-il nettoyé, et l’espace de travail d’un utilisateur peut-il fuiter vers un autre ? Voir Bac à sable pour code généré par IA : exigences pour les applications de production pour la liste de vérification du modèle de persistance.


État de session et persistance

Une session de bac à sable est-elle avec état ou éphémère ?

Les deux modèles existent et servent différentes charges de travail. Les sessions éphémères partent d’une base de référence propre pour chaque tâche — pas de paquets, fichiers ou historique accumulés. Elles sont plus faciles à raisonner et idéales pour les exécutions d’évaluation ou l’exécution de code ponctuelle. Les sessions avec état préservent les fichiers, les paquets installés, l’historique du shell et l’état de l’environnement entre plusieurs appels d’exécution, ce qui est nécessaire pour les agents de codage multi-étapes, l’analyse de données interactive et les flux de travail longue durée. La plupart des plateformes de production prennent en charge les deux. Le compromis est que les sessions avec état nécessitent des politiques de nettoyage explicites et une isolation plus soignée des locataires.

Combien de temps l’état persiste-t-il dans un bac à sable géré ?

La durée de session varie selon la plateforme et le plan. Certains fournisseurs fixent un délai d’expiration de session par défaut (généralement de 60 minutes à 24 heures), après quoi la session est terminée et l’état est perdu, sauf s’il est persistant dans un instantané ou un stockage externe. Les flux de travail d’agents longue durée — sessions qui peuvent faire une pause entre les appels LLM pendant des minutes ou des heures — ont besoin d’une plateforme qui prend en charge la pause et la reprise de session ou la pause automatique pour éviter la facturation des temps d’inactivité tout en préservant l’état. Vérifiez la durée maximale de session et ce qui arrive à l’état en cours lorsqu’un délai d’expiration se produit. Novita Agent Sandbox prend en charge des sessions jusqu’à 24 heures et documente une capacité de Pause/Reprise automatique pour gérer les temps d’inactivité. Voir Novita Sandbox : une alternative économique à E2B Pro avec une compatibilité transparente pour une comparaison des fonctionnalités.

Les sessions peuvent-elles être mises en pause et reprises ?

Certaines plateformes prennent en charge la pause et la reprise, où la session est suspendue sur disque et peut être redémarrée plus tard à partir du même état. Cela est utile pour les agents qui attendent des réponses LLM entre les étapes, pour limiter le débit des charges de travail coûteuses, et pour les sessions qui s’étendent sur plusieurs interactions utilisateur dans le temps. Les points clés à vérifier sont : combien de temps une session en pause peut rester suspendue, ce qui arrive aux connexions réseau maintenues pendant une pause, et si les identifiants injectés au démarrage de la session restent valides après la reprise ou doivent être actualisés.

L’état du bac à sable peut-il être instantané et réutilisé ?

Les modèles et les instantanés sont liés mais distincts. Un modèle est un environnement de base pré-construit — environnements d’exécution, outils, paquets approuvés — à partir duquel les nouvelles sessions démarrent. Un instantané capture l’état actuel d’une session en cours et l’utilise comme point de départ pour les sessions futures. Les modèles réduisent le surcoût de démarrage par session et garantissent que tous les agents partent d’une base de référence cohérente et régie. Les instantanés sont utiles pour préserver un travail partiel ou pour démarrer à chaud des tâches itératives. Les deux nécessitent une gouvernance : qui peut les créer, qui peut les lire, à quel locataire ils appartiennent, et comment ils sont versionnés.


Installations de paquets et dépendances à l’exécution

Les agents peuvent-ils installer des paquets à l’exécution ?

La plupart des environnements de bac à sable autorisent les installations de paquets à l’exécution (pip install, npm install, apt-get, etc.) par défaut car de nombreuses charges de travail d’agents en ont besoin. La question n’est pas de savoir si les installations sont autorisées, mais si chaque installation est régie. Les installations de paquets non régies sont l’une des opérations les plus risquées dans un bac à sable : elles introduisent du code externe dans l’environnement d’exécution, peuvent inclure des scripts post-installation qui exécutent des commandes arbitraires, et peuvent introduire des risques liés à la chaîne d’approvisionnement.

Quelles politiques régissent les installations de paquets à l’exécution ?

Une politique de paquets de production comprend généralement une combinaison d’autorisation de registres (ne télécharger qu’à partir de registres ou miroirs de paquets approuvés), de caches « pull-through » (inspecter ce qui entre avant son exécution), de journalisation des installations (enregistrer le nom du paquet, la version, la source et le résultat pour chaque installation), et un mode hors ligne optionnel (pré-intégrer les dépendances dans le modèle et interdire les installations à l’exécution pour les pipelines d’évaluation où la reproductibilité est importante). La politique appropriée dépend de la charge de travail : un agent de codage aidant un développeur à déboguer du code peut nécessiter un accès flexible aux paquets ; un pipeline d’évaluation automatisé devrait probablement fonctionner à partir d’un environnement figé. Voir Construire un analyste de données IA avec Python en bac à sable et accès contrôlé aux paquets pour un exemple d’implémentation pratique.


Secrets et gestion des identifiants

Comment les secrets et identifiants sont-ils gérés dans un bac à sable ?

Les secrets doivent être injectés de manière étroite — uniquement l’identifiant dont une tâche spécifique a besoin, pour la durée de cette session. L’anti-modèle courant consiste à monter un fichier d’environnement large contenant toutes les clés API dans chaque session ; cela signifie que toute session, si elle est compromise, peut accéder à tous les identifiants de ce fichier. Privilégiez les jetons de courte durée délimités à la tâche, et privilégiez les mécanismes d’injection (variables d’environnement ou fichiers montés) plutôt que le codage en dur. Pour les identifiants les plus sensibles, une API de secrets à l’exécution qui fournit des valeurs uniquement à un processus explicitement autorisé offre une isolation plus forte qu’une variable d’environnement plate disponible pour tous les processus.

Le modèle peut-il voir les variables d’environnement injectées dans le bac à sable ?

Oui, si la variable d’environnement est injectée dans le processus dans lequel le code du modèle s’exécute. Les variables d’environnement sont visibles par tous les processus dans la même session par défaut. Le modèle ne peut pas les lire directement depuis sa fenêtre de contexte, mais le code généré qui s’exécute à l’intérieur du bac à sable peut les lire avec os.environ, process.env, ou équivalent. C’est pourquoi une portée étroite est importante : n’injectez que les identifiants dont la tâche a besoin, et privilégiez les jetons de courte durée afin qu’un identifiant divulgué ait une fenêtre d’utilité limitée. La rédaction est une responsabilité de l’application : ne journalisez pas la sortie standard complète par défaut si des secrets peuvent apparaître dans les messages d’erreur ou les instructions print.

Que deviennent les secrets à la fin d’une session ?

Les variables d’environnement et les fichiers de secrets montés doivent être nettoyés dans le cadre du démontage de la session. Si la plateforme préserve l’état entre les sessions (instantanés, volumes persistants), vérifiez que les identifiants écrits dans le système de fichiers ou mis en cache par un fournisseur d’identifiants sont également nettoyés ou renouvelés. Des identifiants obsolètes dans un instantanés reprenable sont un risque — après le démontage de la session, l’instantané ne devrait pas conserver des jetons qui n’étaient valides que pour la durée de la session d’origine.


Journaux d’audit et observabilité

Quels événements sont journalisés dans un bac à sable ?

Les enregistrements d’audit utiles d’un bac à sable incluent la création et le démontage de session (ID de session, locataire, version du modèle, allocation de ressources, durée), les événements d’exécution (quel code ou catégorie de commande a été exécuté, heure de début/fin, statut de sortie), les installations de paquets (nom, version, source, résultat), les contacts réseau sortants (domaines, IP, ports), les fichiers lus ou écrits à partir de chemins spécifiques, et le résultat du nettoyage. L’objectif est de rendre le comportement de l’agent reconstructible après coup sans transformer le journal d’audit en un deuxième entrepôt de secrets. Les fichiers bruts des clients, la sortie complète des commandes et les invites complètes n’ont généralement pas leur place dans les journaux d’audit, sauf si vos contrôles de conservation et d’accès sont spécifiquement conçus pour ces données.

Qui peut accéder aux journaux d’audit ?

Les contrôles d’accès sur les journaux d’audit doivent être délimités à l’opérateur et, le cas échéant, au locataire. Dans les plateformes multi-locataires, les enregistrements d’audit d’un locataire ne doivent pas être visibles par les autres locataires. Pour les déploiements sensibles à la conformité, la piste d’audit doit être infalsifiable, conservée pour la période requise et accessible aux examinateurs autorisés (équipe de sécurité, responsable de la conformité) sur demande. Demandez à votre fournisseur de bac à sable quelle période de conservation des journaux est fournie par défaut, si les journaux peuvent être exportés vers votre propre SIEM ou stockage, et quels contrôles d’accès protègent les données des journaux.


Conformité et examen de sécurité

Quel examen de conformité est nécessaire avant d’utiliser un bac à sable en production ?

Les exigences spécifiques dépendent de votre secteur et de votre juridiction, mais les questions standard pour tout système d’agent de production incluent : quelles données entrent dans le bac à sable (et ces données sont-elles soumises au RGPD, à la HIPAA, au SOC 2 ou à d’autres cadres), où le bac à sable est-il hébergé et cela satisfait-il aux exigences de résidence des données, quel est le modèle d’isolation et pouvez-vous le documenter auprès d’un auditeur, comment les identifiants sont-ils gérés et renouvelés, et à quoi ressemble la piste d’audit ? La plupart des examens de sécurité demanderont également si le code généré pourrait atteindre les bases de données de production, les surfaces d’administration internes ou les données clients en dehors du champ d’application prévu. Ce sont des contrôles architecturaux, pas seulement des certifications de fournisseur.

Quelles questions les équipes de sécurité devraient-elles poser lors de l’évaluation d’un bac à sable pour agent IA ?

Une liste de vérification pratique pour l’examen de sécurité :

  • Isolation : Quelle est la barrière — processus, conteneur ou microVM ? Chaque session d’agent est-elle isolée au niveau du système de fichiers, des processus et du réseau ?
  • Trafic sortant : Quelle est la politique de trafic sortant par défaut ? Les destinations sortantes peuvent-elles être autorisées ? Comment le DNS est-il contrôlé ?
  • Secrets : Comment les identifiants sont-ils injectés ? Sont-ils délimités à la tâche ? Sont-ils nettoyés lors du démontage de la session ?
  • Audit : Quels événements sont journalisés ? Qui peut accéder aux journaux ? Quelle est la période de conservation ?
  • Résidence des données : Où les bacs à sable sont-ils hébergés ? Le déploiement peut-il être limité à une région cloud ou un compte spécifique ?
  • Posture de conformité : Le fournisseur détient-il des certifications pertinentes (SOC 2, ISO 27001) ? Quel est son modèle de responsabilité partagée ?
  • Portée réseau : Un bac à sable peut-il atteindre les services de métadonnées internes, les API privées ou les ressources d’autres locataires ? Comment le mouvement latéral est-il empêché ?

Considérez-les comme des questions à évaluer plutôt que des exigences qu’un seul fournisseur satisfait automatiquement. Les affirmations de sécurité et de conformité dans la documentation du fournisseur doivent être vérifiées par rapport aux documents actuels du produit, et non prises au pied de la lettre. Pour les équipes ayant des exigences réglementaires ou contractuelles, demandez à votre équipe de sécurité de terminer l’examen avant le déploiement en production, pas après.

Quand le BYOC (apportez votre propre cloud) ou le déploiement VPC est-il pertinent ?

Les exigences de résidence des données, les politiques de sécurité réseau ou les contraintes réglementaires qui interdisent la sortie des données d’un compte cloud spécifique sont les principales raisons pour lesquelles les équipes choisissent le BYOC ou le déploiement VPC plutôt qu’un service géré partagé. Exécuter des bacs à sable à l’intérieur de votre propre VPC AWS ou GCP signifie que l’environnement d’exécution se trouve dans votre périmètre réseau, que les contrôles d’accès de votre compte cloud s’appliquent, et que le trafic sortant du bac à sable peut être régi par vos politiques réseau existantes. Le compromis est la responsabilité opérationnelle : vous gérez l’infrastructure, les correctifs et la mise à l’échelle. Novita Agent Sandbox documente le déploiement BYOC dans les comptes AWS ou GCP comme une fonctionnalité pour les équipes ayant ces exigences. Vérifiez la disponibilité actuelle et les options de configuration dans la documentation de Novita Agent Sandbox.


Tarification du bac à sable et facteurs de coût

Qu’est-ce qui détermine les coûts d’un bac à sable ?

Les coûts d’un bac à sable sont généralement une combinaison du temps de calcul (vCPU et mémoire facturés à la seconde ou à la minute), des frais généraux de session (des frais de démarrage par session sur certaines plateformes), du stockage persistant au-delà du niveau gratuit inclus, et du transfert de données sortant (trafic sortant). Le poids relatif de chacun dépend de votre charge de travail : un interpréteur de code à session courte est principalement du calcul ; un agent d’automatisation de navigateur qui télécharge des fichiers volumineux peut générer un trafic sortant important ; un espace de travail de codage persistant accumulera du stockage. La gestion des temps d’inactivité est un différenciateur majeur — les plateformes avec pause automatique cessent de facturer lorsqu’un bac à sable attend une réponse LLM, ce qui peut réduire considérablement les coûts pour les flux de travail interactifs. Voir Modèles de tarification des bacs à sable pour agents IA : par session, calcul, stockage et trafic sortant pour une ventilation détaillée de chaque axe de tarification.

Comment le temps de session, le calcul et le trafic sortant interagissent-ils dans le coût ?

Pour la plupart des charges de travail, le temps de calcul domine. Une session de codage de 10 minutes sur 1 vCPU coûte plus cher que 1 Go de trafic sortant aux tarifs typiques. Mais l’interaction compte pour des charges de travail spécifiques : un agent de données qui télécharge un grand ensemble de données d’entraînement générera des frais de trafic sortant qui éclipseront le coût de calcul. Un agent de navigateur qui maintient des sessions ouvertes entre les tours LLM accumulera du calcul inactif si la pause automatique n’est pas activée. L’approche pratique consiste à estimer chaque dimension par rapport à votre profil de charge de travail réel avant de vous engager sur une plateforme. Novita Agent Sandbox facture à la seconde en fonction de l’utilisation réelle du vCPU et de la mémoire, sans frais de démarrage par session ; à la mi-2026, 1 vCPU est facturé à 0,0000098 $/s. (Source : page de tarification Novita AI, vérifiée dans la documentation publiée. Vérifiez toujours les tarifs actuels avant la planification budgétaire.)


Auto-hébergement vs bac à sable pour agent IA géré

Quand les équipes devraient-elles s’auto-héberger plutôt que d’utiliser un bac à sable géré ?

L’auto-hébergement (exécuter votre propre infrastructure de bac à sable, souvent sur Firecracker ou une couche microVM comparable) a du sens lorsque : les exigences de résidence des données ou de politique réseau interdisent l’utilisation d’un service géré tiers, le volume de charge de travail est suffisamment élevé pour que le coût du service géré dépasse le coût opérationnel de l’exécution de votre propre infrastructure, ou l’équipe dispose d’une capacité d’ingénierie de plateforme existante et souhaite un contrôle total sur le modèle d’isolation, la gouvernance des images et la politique réseau. L’auto-hébergement est plus difficile qu’il n’y paraît : la gestion des noyaux, des systèmes de fichiers racine, des images, des instantanés, des limiteurs de débit, des métriques, du nettoyage et de l’isolation multi-locataire est un vrai travail. Voir Firecracker pour les bacs à sable d’agents IA pour connaître le périmètre opérationnel.

Quand un bac à sable géré est-il plus logique ?

Pour la plupart des équipes créant des agents de codage, des outils d’analyse de données, des flux de travail d’automatisation de navigateur ou des pipelines d’évaluation, un bac à sable géré est la voie la plus rapide vers la production. La plateforme gère le provisionnement de l’infrastructure, le durcissement de la sécurité, les mises à jour des images, la mise à l’échelle et la gestion du cycle de vie. L’équipe se concentre sur l’architecture de l’agent, pas sur les détails internes du bac à sable. La comparaison des coûts ne concerne pas seulement les tarifs de calcul cloud : il faut tenir compte du temps d’ingénierie nécessaire pour construire et maintenir la couche d’isolation, du travail de conformité pour la documenter, et de la réponse aux incidents lorsque quelque chose d’inattendu se produit. Pour les équipes sans capacité d’ingénierie de plateforme dédiée, les services gérés atteignent généralement la production plus rapidement et maintiennent un coût total de possession inférieur. Voir Modèles de tarification des bacs à sable pour agents IA pour un cadre de comparaison du coût total entre le géré et l’auto-hébergé.

Quelles questions les équipes devraient-elles poser lors de l’évaluation des fournisseurs de bacs à sable gérés ?

Questions d’évaluation pratiques au-delà de la tarification de premier plan :

  • Quel est le modèle d’isolation par session (microVM, conteneur, processus) ?
  • Quelle est la politique de trafic sortant par défaut et configurable ?
  • Quelles options de gouvernance des installations de paquets existent ?
  • Comment les secrets sont-ils injectés et nettoyés ?
  • Quelles données de journal d’audit sont disponibles et comment y accéder ?
  • Quelles sont les limites de durée de session et de concurrence à votre niveau requis ?
  • Le fournisseur prend-il en charge le déploiement BYOC ou VPC ?
  • Quel est le comportement de pause/reprise et comment affecte-t-il la facturation ?
  • Comment la latence de démarrage se comporte-t-elle à l’échelle (pool chaud, instantané, démarrage à froid) ?

Articles recommandés