6 层防御

完整的纵深防御 = 每一层都假设上一层可能失守。

┌──────────────────────────────────────────────┐
│  6. 合规       等保 · GDPR · ISO 27001        │
├──────────────────────────────────────────────┤
│  5. 审计       不可篡改的操作日志              │
├──────────────────────────────────────────────┤
│  4. 数据       静态加密 · 字段级加密           │
├──────────────────────────────────────────────┤
│  3. 访问       RBAC + ACL 双层权限             │
├──────────────────────────────────────────────┤
│  2. 认证       SSO + 邮箱 + 强密码             │
├──────────────────────────────────────────────┤
│  1. 网络       HTTPS / TLS · DDoS 防护         │
└──────────────────────────────────────────────┘

Layer 1 · 网络

控制	实现
HTTPS / TLS 1.3	所有外部流量强制加密；仅支持 TLS 1.2+,禁用旧协议
HSTS	`Strict-Transport-Security: max-age=31536000`
CDN / DDoS	SaaS 由 Evose 提供；私有化建议接公司 WAF / Cloudflare
IP 白名单	管理后台可选启用，限制运维入口
网络隔离	私有化：K8s NetworkPolicy 隔离命名空间；数据库内网 ACL

Layer 2 · 认证

控制	实现
SSO	OAuth 2.0(支持);LDAP / AD / SAML / MFA(规划)
邮箱 + 密码	bcrypt 哈希 · 密码强度策略 · 失败锁定
会话管理	JWT + Refresh Token · 多设备并发上限可配
API Key(对外)	平台级 / 空间级双层 · 可吊销 · 速率限制

Layer 3 · 访问

控制	实现
RBAC	角色 → 系统级 / 空间级权限
ACL	资源级 4 级权限（查看 / 使用 / 编辑 / 管理)
资源策略	跨空间全局规则，补充 RBAC + ACL
空间隔离	数据 / 资源 / 观测 · 默认完全隔离
最小权限	默认拒绝，显式授权

→ 角色 · 资源策略

Layer 4 · 数据

控制	实现
静态加密	DB 整表 AES-256 加密（私有化可用 TDE)
字段级加密	凭据 / 敏感字段独立密钥
传输加密	TLS 1.3 端到端；内部服务间 mTLS(K8s 推荐)
密钥管理	主密钥（`SECRET_KEY`）妥善存储；支持外部 KMS(规划)
数据隔离	空间级逻辑隔离（SaaS)/ 物理隔离（私有化全套自有)

→ 数据隔离详解

Layer 5 · 审计

控制	实现
操作日志	所有写操作 / 查询敏感数据 / 权限变更
不可篡改	写后只读；支持外部 SIEM 复制
保留期	默认 90 天，合规可延长至 7 年
追溯能力	谁 / 何时 / 什么操作 / 影响哪些资源

→ 桌面审计事件

Layer 6 · 合规

标准	状态
等保(中国信息安全等级保护)	二级 ✓ · 三级 ✓
GDPR(欧盟通用数据保护条例)	✓
ISO 27001	✓
HIPAA(美国医疗)	私有化下可达，需配套
SOC 2 Type II	路线图

→ 合规清单

渗透测试

第三方渗透测试:每年至少一次
漏洞披露:security@evose.ai(私下报告)
响应 SLA:Critical 24h · High 72h · Medium 7d

安全更新流程

发现漏洞 → 评估严重程度 → 内部修复 → 安全公告 → 推送补丁:

严重	推送
Critical(RCE / 数据泄露)	24-48h 紧急补丁
High	1 周内常规版本
Medium / Low	下个常规版本

接下来

数据隔离 → 数据隔离与加密
合规清单 → 合规

页面导航