SkyDeck.ai Docs
註冊管理員登入聯絡我們
繁體中文
繁體中文
  • SkyDeck.ai
  • GenStudio 工作區
    • 對話
    • SkyDeck AI 助手應用程式
    • 文件上傳
    • 共享與協作
    • Slack 同步
    • 公共快照
    • 網頁瀏覽
    • 工具
      • 配對程式設計師
        • 如何使用
        • 範例 – Python 腳本協助
      • SQL 助手
        • 如何使用
        • 範例 – 查詢除錯
      • 法律協議審查
        • 如何使用
        • 範例 – NDA 條款
      • 教我任何事
        • 如何使用
        • 範例 – 程式設計入門
      • 策略顧問
        • 如何使用
        • 範例 – 員工留任
      • 圖像生成器
        • 如何使用
        • 範例 – 冬季仙境
    • 數據安全
      • 數據丟失防護
  • 控制中心
    • 管理員與擁有者工具
    • 設置指南
      • 設置帳戶
      • 設置整合
        • 整合協助
      • 設置安全性
        • 身份驗證 (SSO)
      • 組織團隊
        • 新增群組
        • 移除群組
      • 策劃工具
        • 系統工具
        • 分配標籤
      • 管理成員
        • 新增成員
        • 導入文件
        • 邀請成員
        • 編輯成員
    • 計費
      • 免費試用
      • 購買信用
      • 計劃與升級
      • 模型使用價格
  • 整合
    • LLMs 和數據庫
      • Anthropic 整合
      • 數據庫整合
      • Groq 整合
      • HuggingFace 整合
      • Mistral 整合
      • OpenAI 整合
      • Perplexity 整合
      • Together AI 整合
      • Vertex AI 整合
    • 應用整合
      • Rememberizer 整合
      • Slack 整合
  • 開發者
    • 開發自己的工具
      • 工具的 JSON 格式
      • LLM 工具的 JSON 格式
      • 範例:基於文本的 UI 生成器
      • 智能工具的 JSON 格式
  • 使用案例
    • 創建隱私政策
  • 通知
    • 使用條款
    • 隱私政策
    • Cookie 通知
  • 版本
    • 2025 年 5 月 30 日
    • 2025 年 5 月 23 日
    • 2025 年 5 月 16 日
    • 2025 年 5 月 9 日
    • 2025 年 5 月 2 日
    • 2025 年 4 月 25 日
    • 2025 年 4 月 18 日
    • 2025 年 4 月 11 日
    • 2025 年 4 月 4 日
    • 2025 年 3 月 28 日
    • 2025 年 3 月 21 日
    • 2025 年 3 月 14 日
    • 2025 年 3 月 7 日
    • 2025 年 2 月 28 日
    • 2025 年 2 月 21 日
    • 2025 年 2 月 14 日
    • 2025 年 2 月 7 日
    • 2025 年 1 月 31 日
    • 2025 年 1 月 24 日
    • 2025 年 1 月 17 日
    • 2025 年 1 月 10 日
    • 2025 年 1 月 3 日
    • 2024 年 12 月 27 日
    • 2024 年 12 月 20 日
    • 2024 年 12 月 13 日
    • 2024 年 12 月 6 日
    • 2024 年 11 月 29 日
    • 2024 年 11 月 22 日
    • 2024 年 11 月 15 日
    • 2024 年 11 月 8 日
    • 2024 年 11 月 1 日
    • 2024 年 10 月 25 日
    • 2024 年 10 月 18 日
    • 2024 年 10 月 11 日
    • 2024 年 10 月 4 日
    • 2024 年 9 月 27 日
    • 2024 年 9 月 20 日
    • 2024 年 9 月 13 日
    • 2024 年 9 月 6 日
    • 2024 年 8 月 23 日
    • 2024 年 8 月 16 日
    • 2024 年 8 月 9 日
    • 2024 年 8 月 2 日
    • 2024 年 7 月 26 日
    • 2024 年 7 月 12 日
    • 2024 年 7 月 5 日
    • 2024 年 6 月 28 日
    • 2024 年 6 月 21 日
    • 2023 年 11 月 12 日
    • 2023 年 11 月 6 日
    • 2023 年 10 月 30 日
    • 2023 年 10 月 23 日
    • 2023 年 10 月 16 日
    • 2023 年 9 月 18 日
    • 2023 年 9 月 8 日
  • 安全性
    • SkyDeck.ai 安全實踐
    • 漏洞獎勵計劃
  • AI 文檔
    • LLM 評估報告
    • SkyDeck.ai LLM 準備文檔
Powered by GitBook
On this page
  • 數據安全
  • 增強對話安全性
  • 產品安全
  • 訪問管理
  • 數據保護
  • 安全教育
  • 供應商安全
  1. 安全性

SkyDeck.ai 安全實踐

截至2023年11月1日

數據安全

  • 我們所有的組件均託管在安全的 VPC 中,數據在靜態時使用AWS KMS 和 AES-256 進行加密。此外,我們在傳輸過程中使用TLS 1.2 或更高版本進行加密。

  • 我們的應用程序密鑰也使用 KMS 和 AES-256 在靜態時進行安全加密。

增強對話安全性

除了靜態加密外,我們還提供有關用戶對話內容和對話名稱的可選增強安全功能。

  • 我們可以提供對話數據靜態加密的第二層獨立加密。這種方法的優勢在於冗餘安全性。但這會在顯示對話或用於搜索時增加解密的額外成本。 這是企業客戶在控制中心中的一個選項。\

  • 每個用戶都可以持有自己對話數據靜態加密的密鑰。這樣,我們只有在用戶登錄到我們的系統時才能訪問他們的對話數據。當他們登出時,數據將被加密,我們沒有解密密鑰的記錄。我們使用用戶密碼的獨立哈希來實現該加密。我們不存儲密碼,哈希僅在用戶登錄時存在。 這種方法的優勢在於,如果用戶_簡單地停止使用_該平台,則沒有人可以訪問用戶數據。當用戶不主動使用時,數據實際上是消失的。這種方法的缺點是,如果用戶丟失了密碼,他們將失去所有對話數據,沒有任何補救措施。另一個缺點是顯示和處理對話數據的速度會變慢且更_延遲_。此外,更改用戶密碼的過程會變得更慢,因為所有數據都需要被解密和重新加密。 這是企業客戶的可選功能。

產品安全

  • SkyDeck.ai 在我們的安全開發生命週期 (SDLC) 的關鍵階段實施定期的 滲透測試 並進行 漏洞掃描。

  • 我們的安全策略包括在滲透測試期間進行 黑箱測試和灰箱測試。

  • 我們利用各種方法來確保系統的安全性,包括 靜態分析、軟體組成分析、惡意依賴掃描、動態分析和網路漏洞掃描。

訪問管理

  • 我們利用 知名的單一登錄服務 來保護我們的身份和訪問管理。

  • 應用程序的訪問是基於角色的,並在就業結束時自動撤銷。

  • 任何進一步的訪問必須遵守為每個應用程序設定的政策。

數據保護

  • 我們保證所有客戶數據在靜態和傳輸過程中均已加密。

  • AWS 密鑰管理系統 (KMS) 負責管理我們的加密密鑰。

安全教育

  • 在所有員工的入職過程中提供全面的安全培訓,並通過我們平台上的教育模塊每年進行更新。

  • 我們的團隊在通訊渠道中定期分享威脅簡報,以便讓他們了解重要的安全更新。

供應商安全

  • 我們確保使用 WireGuard 進行安全的遠程訪問內部資源。

  • 為了提供額外的保護層,我們還使用 阻擋惡意軟體的 DNS 伺服器 來保護員工及其終端設備在瀏覽互聯網時的安全。

Previous安全性Next漏洞獎勵計劃

Last updated 1 month ago