安全
面向企业的安全架构
对企业组织来说,采用 AI 不只是技术决策,也是安全决策。每一次模型调用、每一份上传文档、每一个自动化工作流,都意味着需要被保护的数据。
OPL 数据空间从设计上就把安全放在核心位置。无论你正在面对严格监管要求,还是只是高度重视知识产权保护, OPL 数据空间都提供了帮助你安全部署 AI 的控制能力。当然,和所有自托管软件一样,最终环境的安全仍由部署方负责。
安全架构
你的数据,你的基础设施
和数据需要穿过第三方服务器的 SaaS AI 平台不同, OPL 数据空间让你 完全掌控自己的数据管线:
| 部署模式 | 说明 |
|---|---|
| 本地部署 | 完全运行在你自己的数据中心 |
| 私有云 | 部署在你的 AWS、Azure、GCP 租户中 |
| 隔离网络 | 适用于需要严格隔离的环境 |
| 混合部署 | 在可访问性与安全边界之间做平衡 |
合规与监管考量
很多评估 AI 平台的组织都运行在 SOC 2、HIPAA、GDPR、FedRAMP、ISO 27001 等框架下。 OPL 数据空间的自托管、本地与隔离式架构可以提供 合规部署的一部分技术控制条件:
- 自托管数据管线
- 身份系统集成
- 可审计日志
- 数据驻留控制
合规责任
OPL 数据空间是在你的基础设施里运行的自托管软件。合规认证对应的是 你的部署方式,而不是软件本身。真正负责满足监管框架要求的,是组织自己的部署、配置、访问控制和运营措施。
基础最佳实践可以参考 hardening 文档。
身份与访问管理
企业身份系统集成
OPL 数据空间能与组织现有身份体系集成:
- LDAP 与 Active Directory
- 单点登录(SSO)
- 多因素认证(MFA)
权限控制
除了认证之外,还支持更细的权限边界:
- RBAC
- 模型级权限
- 工作区隔离
数据治理
审计与可追责性
对受监管行业和安全敏感组织来说,可见性不是可选项。 OPL 数据空间支持标准企业日志模式:
- 基础设施级日志
- 事件跟踪
- 数据保留控制
数据驻留
对于受 GDPR、数据主权法规或内部政策约束的组织,自托管部署模式让你可以把数据保留在规定的地理范围内。
对组织意味着什么
对安全团队
OPL 数据空间的公开代码库让你具备可审视性和控制权,并能接入既有安全工具,而不是制造新的盲区。
对合规负责人
系统具备支撑合规姿态的技术控制点。无论你是在准备审计,还是在回答安全问卷,它都可以提供相应的技术基础。
对 IT 领导者
用户管理不会变成新的孤岛。 OPL 数据空间可以与现有身份基础设施协同,降低管理开销,并帮助你保持一致的访问策略。