SkyDeck.ai Docs
注册管理员登录联系我们
简体中文
简体中文
  • SkyDeck.ai
  • GenStudio 工作区
    • 对话
    • SkyDeck AI 助手应用
    • 文档上传
    • 共享与协作
    • Slack 同步
    • 公共快照
    • 网页浏览
    • 工具
      • 配对程序员
        • 如何使用
        • 示例 – Python 脚本辅助
      • SQL 助手
        • 如何使用
        • 示例 – 查询调试
      • 法律协议审查
        • 如何使用
        • 示例 – NDA 条款
      • 教我任何事
        • 如何使用
        • 示例 – 编程入门
      • 战略顾问
        • 如何使用
        • 示例 – 员工留存
      • 图像生成器
        • 如何使用
        • 示例 – 冬季仙境
    • 数据安全
      • 数据丢失防护
  • 控制中心
    • 管理员与所有者工具
    • 设置指南
      • 设置账户
      • 设置集成
        • 集成帮助
      • 设置安全
        • 身份验证 (SSO)
      • 组织团队
        • 添加新组
        • 移除组
      • 策划工具
        • 系统工具
        • 分配标签
      • 管理成员
        • 添加成员
        • 导入文件
        • 邀请成员
        • 编辑成员
    • 计费
      • 免费试用
      • 购买积分
      • 计划与升级
      • 模型使用价格
  • 集成
    • LLMs 和数据库
      • Anthropic 集成
      • 数据库集成
      • Groq 集成
      • HuggingFace 集成
      • Mistral 集成
      • OpenAI 集成
      • Perplexity 集成
      • Together AI 集成
      • Vertex AI 集成
    • 应用集成
      • Rememberizer 集成
      • Slack 集成
  • 开发者
    • 开发您自己的工具
      • 工具的 JSON 格式
      • LLM 工具的 JSON 格式
      • 示例:基于文本的 UI 生成器
      • 智能工具的 JSON 格式
  • 用例
    • 创建隐私政策
  • 通知
    • 使用条款
    • 隐私政策
    • Cookie 通知
  • 发布
    • 2025年5月9日
    • 2025年5月2日
    • 2025年4月25日
    • 2025年4月18日
    • 2025年4月11日
    • 2025年4月4日
    • 2025年3月28日
    • 2025年3月21日
    • 2025年3月14日
    • 2025年3月7日
    • 2025年2月28日
    • 2025年2月21日
    • 2025年2月14日
    • 2025年2月7日
    • 2025年1月31日
    • 2025年1月24日
    • 2025年1月17日
    • 2025年1月10日
    • 2025年1月3日
    • 2024年12月27日
    • 2024年12月20日
    • 2024年12月13日
    • 2024年12月6日
    • 2024年11月29日
    • 2024年11月22日
    • 2024年11月15日
    • 2024年11月8日
    • 2024年11月1日
    • 2024年10月25日
    • 2024年10月18日
    • 2024年10月11日
    • 2024年10月4日
    • 2024年9月27日
    • 2024年9月20日
    • 2024年9月13日
    • 2024年9月6日
    • 2024年8月23日
    • 2024年8月16日
    • 2024年8月9日
    • 2024年8月2日
    • 2024年7月26日
    • 2024年7月12日
    • 2024年7月5日
    • 2024年6月28日
    • 2024年6月21日
    • 2023年11月12日
    • 2023年11月6日
    • 2023年10月30日
    • 2023年10月23日
    • 2023年10月16日
    • 2023年9月18日
    • 2023年9月8日
  • 安全
    • SkyDeck.ai 安全实践
    • 漏洞赏金计划
  • AI 文档
    • LLM 评估报告
    • SkyDeck.ai LLM 准备文档
Powered by GitBook
On this page
  • 数据安全
  • 增强的对话安全性
  • 产品安全
  • 访问管理
  • 数据保护
  • 安全教育
  • 供应商安全
  1. 安全

SkyDeck.ai 安全实践

截至2023年11月1日

数据安全

  • 我们的所有组件都托管在安全的 VPC 内,数据在静态时使用AWS KMS 和 AES-256进行加密。此外,我们使用TLS 1.2 或更高版本进行传输加密。

  • 我们的应用程序密钥也使用 KMS 和 AES-256 在静态时安全加密。

增强的对话安全性

除了静态加密,我们还提供关于用户对话内容和对话名称的可选增强安全功能。

  • 我们可以提供对静态对话数据的第二层独立加密。这种方法的优点是冗余安全性。但这会导致在显示对话或进行搜索时需要额外的解密层。 这是企业客户在控制中心中的一个选项。\

  • 每个用户可以持有自己静态对话数据的加密密钥。通过这种方式,我们仅在用户登录到我们的系统时才能访问他们的对话数据。当他们注销时,数据会被加密,我们没有解密密钥的记录。我们使用用户密码的独立哈希来实现该加密。我们不存储密码,哈希仅在用户登录时存在。 这种方法的优点是,如果用户_简单地停止使用_该平台,则没有人可以访问用户数据。当用户不主动使用时,数据实际上是消失的。这种方法的缺点是,如果用户丢失密码,他们将失去所有对话数据而没有任何补救措施。另一个缺点是,显示和处理对话数据的速度会更慢且更_滞后_。此外,用户更改密码的过程将会更慢,因为所有数据都需要被解密和重新加密。 这是企业客户的一个可选功能。

产品安全

  • SkyDeck.ai 在我们安全开发生命周期(SDLC)的关键阶段实施定期的 渗透测试 和进行 漏洞扫描。

  • 我们的安全策略包括在渗透测试期间进行 黑盒和灰盒测试。

  • 我们利用各种方法确保系统的安全,包括 静态分析、软件组成分析、恶意依赖扫描、动态分析和网络漏洞扫描。

访问管理

  • 我们利用 知名的单点登录服务 来确保我们的身份和访问管理安全。

  • 对应用程序的访问是基于角色的,并在雇佣关系结束时自动撤销。

  • 任何进一步的访问必须遵循为每个应用程序设定的政策。

数据保护

  • 我们保证所有客户数据在静态和传输过程中都经过加密。

  • AWS 密钥管理系统 (KMS) 负责管理我们的加密密钥。

安全教育

  • 在员工入职过程中提供全面的安全培训,并通过我们平台上的教育模块每年进行更新。

  • 我们的团队在沟通渠道中定期分享威胁简报,以便让他们了解重要的安全更新。

供应商安全

  • 我们使用 WireGuard 确保对内部资源的安全远程访问。

  • 为了提供额外的保护层,我们还使用 阻止恶意软件的 DNS 服务器 来保护员工及其终端在浏览互联网时的安全。

Previous安全Next漏洞赏金计划

Last updated 16 days ago