数据隔离与加密

隔离层级

组织 (Organization)
├─ 多组织 SaaS:租户级隔离 — 跨组织数据完全不可见
└─ 私有化:单部署 = 1 组织 — 物理隔离

空间 (Workspace)
└─ 空间级:逻辑隔离(行级 + 应用层)
   - Agent / Workflow / KB / 工具配置仅本空间可见
   - 跨空间访问需显式 ACL 或资源策略

资源 (Resource)
└─ 资源级 ACL:用户 / 角色 / 部门粒度

加密

数据	加密方式
传输	TLS 1.3 · 禁用旧版本 · HSTS
静态（DB 整表)	AES-256(MySQL TDE / PostgreSQL pgcrypto)
凭据（API Key / Token)	字段级 AES-256，主密钥独立
文件存储	对象存储自带 SSE(SaaS)/ 文件系统加密（私有化)
密码	bcrypt(成本因子 12+)

主密钥

项	配置
来源	启动时由 `SECRET_KEY` 环境变量提供
长度	64 字符 hex(32 字节)
存储	不要写入代码或 `.env` 提交到仓库；用 K8s Secret / Vault / KMS
轮换	当前需停机轮换；在线轮换在路线图

丢失主密钥 = 凭据数据无法恢复

请妥善存储 SECRET_KEY。建议:

用 HashiCorp Vault / 云 KMS 托管
至少两位负责人各持一半（分割)
灾备机房有独立副本

知识库的数据敏感性

知识库可能含敏感企业数据（合同 / 财报 / 医疗记录)。建议:

类别	部署位置
极敏感	私有化 + 离网 + 自部署模型
中等敏感	私有化 + SaaS LLM(数据出网调用)
低敏感	SaaS

数据出境（出网)

私有化下，默认所有调用都在内网。出网仅发生在:

场景	是否出网
用 SaaS LLM(OpenAI / Claude)	✓ 出网
用自部署 LLM	✗ 不出网
联网搜索系统工具	✓ 出网
用第三方 SaaS 工具	✓ 出网（具体看工具)

完全离网部署

LLM:全部用自部署
知识库：Embedding / Reranking 模型自部署
工具：仅内部 API,禁用外部
镜像：本地仓库

数据生命周期

阶段	控制
采集	仅采集业务必要字段
存储	加密 + 隔离
使用	最小权限 + 审计
删除	软删 + 真删 + 备份过期
导出	敏感数据二次确认 + 审计

权利	Evose 提供
访问	用户能查看自己的数据
更正	用户能修改个人信息
删除	删除请求触发完全清除
可携带性	导出 JSON / CSV
限制处理	暂停账户

接下来

6 层防御 → 防御策略
合规 → 合规

数据隔离与加密

页面导航