SkyDeck.ai Docs
google.com
Tiếng Việt
Tiếng Việt
  • SkyDeck.ai
  • GenStudio Workspace
    • Cuộc trò chuyện
    • Ứng dụng Trợ lý AI SkyDeck
    • Tải tài liệu lên
    • Chia sẻ và Hợp tác
    • Đồng bộ hóa Slack
    • Ảnh chụp công khai
    • Duyệt web
    • Công cụ
      • Lập trình cặp
        • Cách sử dụng
        • Ví dụ – Hỗ trợ kịch bản Python
      • Trợ lý SQL
        • Cách sử dụng
        • Ví dụ – Gỡ lỗi truy vấn
      • Xem xét Thỏa thuận Pháp lý
        • Cách sử dụng
        • Ví dụ – Điều khoản NDA
      • Dạy tôi bất cứ điều gì
        • Cách sử dụng
        • Ví dụ – Giới thiệu về Lập trình
      • Tư vấn Chiến lược
        • Cách sử dụng
        • Ví dụ – Giữ chân nhân viên
      • Tạo hình ảnh
        • Cách sử dụng
        • Ví dụ – Cảnh mùa đông
    • Bảo mật Dữ liệu
      • Ngăn ngừa Mất dữ liệu
  • Trung tâm Điều khiển
    • Công cụ Quản trị & Chủ sở hữu
    • Hướng dẫn Cài đặt
      • Cài đặt Tài khoản
      • Cài đặt Tích hợp
        • Hỗ trợ Tích hợp
      • Cài đặt Bảo mật
        • Xác thực (SSO)
      • Tổ chức Nhóm
        • Thêm Nhóm Mới
        • Xóa Nhóm
      • Biên soạn Công cụ
        • Công cụ Hệ thống
        • Gán Thẻ
      • Quản lý Thành viên
        • Thêm Thành viên
        • Nhập Tệp
        • Mời Thành viên
        • Chỉnh sửa Thành viên
    • Thanh toán
      • Dùng thử Miễn phí
      • Mua Tín dụng
      • Kế hoạch và Nâng cấp
      • Giá sử dụng Mô hình
  • Tích hợp
    • LLMs và Cơ sở dữ liệu
      • Tích hợp Anthropic
      • Tích hợp Cơ sở dữ liệu
      • Tích hợp Groq
      • Tích hợp HuggingFace
      • Tích hợp Mistral
      • Tích hợp OpenAI
      • Tích hợp Perplexity
      • Tích hợp Together AI
      • Tích hợp Vertex AI
    • Tích hợp Ứng dụng
      • Tích hợp Rememberizer
      • Tích hợp Slack
  • Nhà phát triển
    • Phát triển Công cụ của Bạn
      • Định dạng JSON cho Công cụ
      • Định dạng JSON cho Công cụ LLM
      • Ví dụ: Tạo UI dựa trên văn bản
      • Định dạng JSON cho Công cụ Thông minh
  • Trường hợp sử dụng
    • Tạo Chính sách Bảo mật
  • Thông báo
    • Điều khoản Sử dụng
    • Chính sách Bảo mật
    • Thông báo Cookie
  • Phát hành
    • Ngày 16 tháng 5 năm 2025
    • Ngày 9 tháng 5 năm 2025
    • Ngày 2 tháng 5 năm 2025
    • Ngày 25 tháng 4 năm 2025
    • Ngày 18 tháng 4 năm 2025
    • Ngày 11 tháng 4 năm 2025
    • Ngày 4 tháng 4 năm 2025
    • Ngày 28 tháng 3 năm 2025
    • Ngày 21 tháng 3 năm 2025
    • Ngày 14 tháng 3 năm 2025
    • Ngày 7 tháng 3 năm 2025
    • Ngày 28 tháng 2 năm 2025
    • Ngày 21 tháng 2 năm 2025
    • Ngày 14 tháng 2 năm 2025
    • Ngày 7 tháng 2 năm 2025
    • Ngày 31 tháng 1 năm 2025
    • Ngày 24 tháng 1 năm 2025
    • Ngày 17 tháng 1 năm 2025
    • Ngày 10 tháng 1 năm 2025
    • Ngày 3 tháng 1 năm 2025
    • Ngày 27 tháng 12 năm 2024
    • Ngày 20 tháng 12 năm 2024
    • Ngày 13 tháng 12 năm 2024
    • Ngày 6 tháng 12 năm 2024
    • Ngày 29 tháng 11 năm 2024
    • Ngày 22 tháng 11 năm 2024
    • Ngày 15 tháng 11 năm 2024
    • Ngày 8 tháng 11 năm 2024
    • Ngày 1 tháng 11 năm 2024
    • Ngày 25 tháng 10 năm 2024
    • Ngày 18 tháng 10 năm 2024
    • Ngày 11 tháng 10 năm 2024
    • Ngày 4 tháng 10 năm 2024
    • Ngày 27 tháng 9 năm 2024
    • Ngày 20 tháng 9 năm 2024
    • Ngày 13 tháng 9 năm 2024
    • Ngày 6 tháng 9 năm 2024
    • Ngày 23 tháng 8 năm 2024
    • Ngày 16 tháng 8 năm 2024
    • Ngày 9 tháng 8 năm 2024
    • Ngày 2 tháng 8 năm 2024
    • Ngày 26 tháng 7 năm 2024
    • Ngày 12 tháng 7 năm 2024
    • Ngày 5 tháng 7 năm 2024
    • Ngày 28 tháng 6 năm 2024
    • Ngày 21 tháng 6 năm 2024
    • Ngày 12 tháng 11 năm 2023
    • Ngày 6 tháng 11 năm 2023
    • Ngày 30 tháng 10 năm 2023
    • Ngày 23 tháng 10 năm 2023
    • Ngày 16 tháng 10 năm 2023
    • Ngày 18 tháng 9 năm 2023
    • Ngày 8 tháng 9 năm 2023
  • Bảo mật
    • Thực hành Bảo mật SkyDeck.ai
    • Chương trình Phần thưởng Lỗi
  • Tài liệu AI
    • Báo cáo Đánh giá LLM
    • Tài liệu Sẵn sàng LLM SkyDeck.ai
Powered by GitBook
On this page
  • Bảo Mật Dữ Liệu
  • Bảo Mật Cuộc Trò Nâng Cao
  • Bảo mật Sản phẩm
  • Quản lý Truy cập
  • Bảo vệ Dữ liệu
  • Giáo Dục An Ninh
  • Bảo mật Nhà cung cấp
  1. Bảo mật

Thực hành Bảo mật SkyDeck.ai

Tính đến ngày 1 tháng 11 năm 2023

Bảo Mật Dữ Liệu

  • Tất cả các thành phần của chúng tôi được lưu trữ trong một VPC an toàn và dữ liệu được mã hóa khi không hoạt động với AWS KMS sử dụng AES-256. Hơn nữa, chúng tôi sử dụng TLS 1.2 hoặc cao hơn để mã hóa khi truyền tải.

  • Các bí mật ứng dụng của chúng tôi cũng được mã hóa an toàn khi không hoạt động với KMS và AES-256.

Bảo Mật Cuộc Trò Nâng Cao

Ngoài việc mã hóa khi lưu trữ, chúng tôi cung cấp các tính năng bảo mật nâng cao tùy chọn xung quanh nội dung cuộc trò chuyện của người dùng và tên cuộc trò chuyện.

  • Chúng tôi có thể cung cấp một lớp mã hóa độc lập thứ hai cho dữ liệu cuộc trò chuyện khi lưu trữ. Lợi ích của phương pháp này là bảo mật dư thừa. Nhưng điều này đi kèm với chi phí của một lớp bổ sung trong quá trình giải mã khi các cuộc trò chuyện được hiển thị hoặc sử dụng trong tìm kiếm. Đây là một tùy chọn trong Trung Tâm Điều Khiển cho các khách hàng doanh nghiệp.\

  • Mỗi người dùng có thể giữ các khóa mã hóa cho dữ liệu cuộc trò chuyện của riêng họ khi lưu trữ. Bằng cách này, chúng tôi chỉ có quyền truy cập vào dữ liệu cuộc trò chuyện của họ khi họ đăng nhập vào hệ thống của chúng tôi. Khi họ đăng xuất, dữ liệu được mã hóa và chúng tôi không có bản ghi nào về khóa giải mã. Chúng tôi sử dụng một hàm băm độc lập của mật khẩu người dùng để thực hiện mã hóa đó. Chúng tôi không lưu trữ mật khẩu, và hàm băm chỉ tồn tại khi người dùng đang đăng nhập. Lợi ích của phương pháp này là không ai có thể truy cập dữ liệu người dùng nếu người dùng đơn giản ngừng sử dụng nền tảng. Dữ liệu sẽ hiệu quả biến mất khi không được sử dụng tích cực bởi người dùng. Nhược điểm của phương pháp này là nếu người dùng mất mật khẩu, họ sẽ mất tất cả dữ liệu cuộc trò chuyện mà không có cách nào khôi phục. Một nhược điểm khác là việc hiển thị và làm việc với dữ liệu cuộc trò chuyện sẽ chậm hơn và có độ trễ hơn. Ngoài ra, việc thay đổi mật khẩu người dùng sẽ là một quá trình chậm hơn vì tất cả dữ liệu sẽ cần được giải mã và mã hóa lại. Đây là một tính năng tùy chọn cho các khách hàng doanh nghiệp.

Bảo mật Sản phẩm

  • SkyDeck.ai thực hiện kiểm tra xâm nhập định kỳ và tiến hành quét lỗ hổng ở các giai đoạn quan trọng của Quy trình Phát triển Bảo mật (SDLC) của chúng tôi.

  • Các chiến lược bảo mật của chúng tôi bao gồm cả kiểm tra hộp đen và hộp xám trong quá trình kiểm tra xâm nhập.

  • Chúng tôi sử dụng nhiều phương pháp khác nhau để đảm bảo an ninh cho hệ thống của mình, bao gồm Phân tích tĩnh, Phân tích thành phần phần mềm, Quét phụ thuộc độc hại, Phân tích động, và Quét lỗ hổng mạng.

Quản lý Truy cập

  • Chúng tôi sử dụng dịch vụ SSO uy tín để bảo vệ quản lý danh tính và truy cập của mình.

  • Quyền truy cập vào các ứng dụng dựa trên vai trò và sẽ tự động bị thu hồi khi kết thúc hợp đồng lao động.

  • Mọi quyền truy cập thêm phải tuân thủ các chính sách được thiết lập cho từng ứng dụng.

Bảo vệ Dữ liệu

  • Chúng tôi đảm bảo rằng tất cả dữ liệu khách hàng được mã hóa cả khi lưu trữ và trong quá trình truyền tải.

  • Hệ thống Quản lý Khóa AWS (KMS) chịu trách nhiệm quản lý các khóa mã hóa của chúng tôi.

Giáo Dục An Ninh

  • Đào tạo an ninh toàn diện được cung cấp cho tất cả nhân viên trong quá trình tiếp nhận và được làm mới hàng năm thông qua các mô-đun giáo dục trong nền tảng của chúng tôi.

  • Đội ngũ của chúng tôi chia sẻ các thông tin cập nhật về mối đe dọa thường xuyên trong các kênh giao tiếp để giữ cho họ được thông báo về các cập nhật an ninh quan trọng.

Bảo mật Nhà cung cấp

  • Chúng tôi đảm bảo truy cập từ xa an toàn đến các tài nguyên nội bộ bằng cách sử dụng WireGuard.

  • Để cung cấp một lớp bảo vệ bổ sung, chúng tôi cũng sử dụng máy chủ DNS chặn phần mềm độc hại để bảo vệ nhân viên và các thiết bị đầu cuối của họ trong khi duyệt internet.

Last updated 23 days ago