信任与安全

企业级安全


Camile AI 构建于安全优先架构之上。从基础设施到应用层,每个组件都旨在保护您数据的机密性、完整性和可用性。

数据加密

静态加密

所有客户数据使用 AES-256 加密进行静态加密。存储卷、数据库快照和备份使用客户管理或平台管理的密钥进行加密。

传输加密

客户端与 Camile AI 服务之间的所有网络通信受 TLS 1.3 保护。API 端点强制执行仅 HTTPS 连接,使用强密码套件。

密钥管理

加密密钥通过专用的 HSM 支持的密钥管理系统进行管理,具有自动轮换和严格的访问日志记录。

基础设施安全

网络安全

我们的基础设施运行在隔离的虚拟私有云中,具有严格的网络分区、入侵检测系统和 DDoS 防护。所有入站和出站流量通过下一代防火墙过滤。

主机安全

服务器实例遵循 CIS 基准进行加固。自动漏洞扫描持续运行,补丁在 SLA 定义的时间窗口内应用。基于主机的入侵检测代理监控异常活动。

容器安全

所有工作负载在具有不可变基础设施的容器化环境中运行。容器镜像在部署前进行漏洞扫描,运行时安全策略执行最小权限执行。

访问控制

身份验证

对所有管理访问执行多因素身份验证(MFA)。单点登录(SSO)集成支持 SAML 2.0 和 OIDC 协议,用于企业身份联合。

授权

基于角色的访问控制(RBAC)具有细粒度权限,确保用户和服务仅拥有所需的最小访问权限。所有权限提升事件均被记录和审计。

API 安全

API 访问通过 API 密钥和 OAuth 2.0 令牌进行身份验证。速率限制、请求验证和异常检测防止滥用和未经授权的访问。

合规与认证

  • SOC 2 Type II——涵盖安全性、可用性和保密性的年度审计。
  • ISO/IEC 27001——认证的信息安全管理体系。
  • GDPR——完全符合欧洲数据保护要求。
  • LGPD——遵守巴西通用数据保护法。
  • HIPAA——为医疗客户提供业务伙伴协议。

数据隐私

Camile AI 仅为提供合同服务的目的处理客户数据。除非明确授权,我们不会使用客户数据训练模型。客户保留其数据的完全所有权,我们根据请求提供数据导出和删除功能。

事件响应

我们的安全事件响应团队遵循符合 NIST 标准的文档化、经过测试的流程。我们为安全事件保持 24/7 待命轮值,升级程序确保在事件严重性框架要求时及时通知受影响的客户。

漏洞管理

我们由独立的第三方安全公司定期执行渗透测试。漏洞赏金计划邀请安全研究社区进行负责任披露。内部漏洞扫描在所有环境中持续运行。

需要更多信息?

请联系我们的安全团队 security@camileai.com,获取安全问卷、架构审查或报告安全问题。