Mục lục
Tổng quan bảo mật
Mã hóa giao tiếp
Tất cả giao tiếp được bảo vệ bằng mã hóa TLS 1.3.
Mã hóa dữ liệu
Dữ liệu lưu trữ được mã hóa bằng AES-256.
Bảo vệ PII
Tự động phát hiện và che giấu thông tin cá nhân.
Nhật ký kiểm toán
Ghi lại tất cả truy cập và thao tác để theo dõi.
Mã hóa dữ liệu
Mã hóa giao tiếp (Khi truyền)
| Mục | Chi tiết |
|---|---|
| Giao thức | TLS 1.3 (hỗ trợ TLS 1.2) |
| Bộ mã hóa | AES-256-GCM, ChaCha20-Poly1305 |
| Chứng chỉ | 2048bit RSA / ECDSA P-256 |
| HSTS | Đã kích hoạt (max-age=31536000) |
Mã hóa dữ liệu (Khi lưu trữ)
| Mục | Chi tiết |
|---|---|
| Thuật toán mã hóa | AES-256 |
| Quản lý khóa | AWS KMS (Key Management Service) |
| Cơ sở dữ liệu | Mã hóa Amazon RDS |
| Lưu trữ | Amazon S3 SSE-KMS |
Bảo vệ PII (Thông tin cá nhân)
AITracer cung cấp tính năng tự động phát hiện và bảo vệ thông tin cá nhân trong nhật ký LLM.
Đối tượng phát hiện tự động
- Địa chỉ email: xxx@example.com, v.v.
- Số điện thoại: Định dạng Nhật Bản, Mỹ và quốc tế
- Số thẻ tín dụng: Hỗ trợ các thương hiệu thẻ chính
- Số an sinh xã hội (SSN): Định dạng Mỹ
- My Number: Số cá nhân Nhật Bản
- Địa chỉ IP: IPv4, IPv6
Phương pháp bảo vệ
| Hành động | Mô tả | Ví dụ |
|---|---|---|
mask |
Che một phần | user@***.com |
redact |
Xóa hoàn toàn | [REDACTED] |
hash |
Băm | a1b2c3d4... |
none |
Chỉ phát hiện (không bảo vệ) | user@example.com |
Ví dụ cấu hình SDK
tracer = AITracer(
api_key="at-xxxx",
pii_detection=True, # Kích hoạt phát hiện PII
pii_action="mask", # Hành động che
pii_types=["email", "phone", "credit_card"] # Chỉ định đối tượng
)
Phát hiện PII chạy cục bộ
Phát hiện PII được thực hiện trong SDK, chỉ có dữ liệu đã phát hiện/che được gửi đến máy chủ.
Phát hiện PII được thực hiện trong SDK, chỉ có dữ liệu đã phát hiện/che được gửi đến máy chủ.
Cơ sở hạ tầng
Nhà cung cấp đám mây
AITracer chạy trên Amazon Web Services (AWS).
| Mục | Chi tiết |
|---|---|
| Vùng chính | Tokyo (ap-northeast-1) |
| Cơ sở dữ liệu | Amazon RDS (PostgreSQL), cấu hình Multi-AZ |
| Bộ nhớ đệm | Amazon ElastiCache (Redis) |
| Lưu trữ | Amazon S3 (độ bền 99.999999999%) |
| CDN | Amazon CloudFront |
| WAF | AWS WAF (bảo vệ DDoS, ngăn chặn SQLi/XSS) |
Bảo mật mạng
- VPC: Cách ly tài nguyên với mạng con riêng tư
- Security Groups: Kiểm soát truy cập theo nguyên tắc đặc quyền tối thiểu
- Network ACL: Phòng thủ bổ sung ở cấp mạng con
- AWS Shield: Bảo vệ chống tấn công DDoS
Kiểm soát truy cập
Xác thực
- Chính sách mật khẩu: Tối thiểu 8 ký tự với yêu cầu phức tạp
- Xác thực hai yếu tố (2FA): Có sẵn trên tất cả các gói
- SSO: Hỗ trợ SAML 2.0 trên gói Enterprise
- Quản lý phiên: Tự động hết thời gian, giới hạn phiên đồng thời
Ủy quyền (Kiểm soát truy cập dựa trên vai trò)
| Vai trò | Quyền |
|---|---|
| Chủ sở hữu | Tất cả thao tác, quản lý thanh toán, quản lý thành viên |
| Quản trị viên | Quản lý dự án, cài đặt cảnh báo, mời thành viên |
| Thành viên | Xem nhật ký, phân tích, xem cảnh báo |
| Người xem | Chỉ xem nhật ký |
Bảo mật API Key
- Xoay khóa: Khuyến nghị cập nhật khóa định kỳ
- Phạm vi quyền: Giới hạn phạm vi truy cập theo từng khóa
- Giám sát sử dụng: Theo dõi số lượng yêu cầu theo từng khóa
- Thu hồi ngay lập tức: Vô hiệu hóa khóa ngay khi bị lộ
Tuân thủ
Tuân thủ GDPR
Tuân thủ APPI
AWS Well-Architected
GDPR (Quy định bảo vệ dữ liệu chung của EU)
- Quyền của chủ thể dữ liệu: Quyền truy cập, chỉnh sửa, xóa và chuyển đổi
- Thỏa thuận xử lý dữ liệu (DPA): Có sẵn cho gói Enterprise
- Vị trí dữ liệu: Lựa chọn vùng EU khả dụng (Enterprise)
- Quyền riêng tư theo thiết kế: Xem xét quyền riêng tư từ giai đoạn thiết kế
APPI của Nhật Bản (Luật bảo vệ thông tin cá nhân)
- Thu thập đúng đắn: Mục đích sử dụng được nêu rõ ràng
- Biện pháp bảo mật: Các biện pháp kỹ thuật và tổ chức được thực hiện
- Cung cấp cho bên thứ ba: Không cung cấp cho bên thứ ba khi không có sự đồng ý
- Yêu cầu công khai: Phản hồi yêu cầu từ cá nhân
Chứng nhận dự kiến
| Chứng nhận/Tiêu chuẩn | Trạng thái | Thời gian |
|---|---|---|
| SOC 2 Type II | Đang tiến hành | Q3 2025 |
| ISO 27001 | Đã lên kế hoạch | Q4 2025 |
| HIPAA | Đang xem xét | Chưa xác định |
Xử lý sự cố
Hệ thống giám sát
- Giám sát 24/7: Giám sát liên tục tính khả dụng của hệ thống
- Phát hiện bất thường: Phát hiện mẫu bất thường dựa trên học máy
- Cảnh báo: Thông báo ngay cho kỹ sư khi phát hiện bất thường
Quy trình xử lý sự cố
- Phát hiện: Phát hiện qua hệ thống giám sát hoặc báo cáo người dùng
- Đánh giá: Đánh giá phạm vi và mức độ nghiêm trọng
- Xử lý: Ngăn chặn và khôi phục
- Thông báo: Thông báo cho người dùng bị ảnh hưởng
- Phân tích sau sự cố: Phân tích nguyên nhân gốc và biện pháp phòng ngừa
SLA (Thỏa thuận cấp độ dịch vụ)
| Gói | Đảm bảo khả dụng |
|---|---|
| Free / Starter | - |
| Pro | 99.9% |
| Enterprise | 99.95% (có thể tùy chỉnh) |
Liên hệ bảo mật
Đối với các câu hỏi bảo mật, báo cáo lỗ hổng hoặc thắc mắc về tuân thủ, vui lòng liên hệ với chúng tôi.
- Đội bảo mật: support@aitracer.co
- Báo cáo lỗ hổng: support@aitracer.co
- Tuân thủ: support@aitracer.co
Nếu bạn phát hiện lỗ hổng, chúng tôi đề nghị công khai có trách nhiệm. Chúng tôi sẽ phản hồi nhanh chóng sau khi xác minh.