为什么 Evose
安全与合规概览
6 层防御 · 数据隔离与加密 · 等保 / GDPR / ISO 27001
这一页是决策者视角的安全摘要。技术细节请进入 部署 · 安全。
6 层防御 · 一图读懂
每一层做了什么
| 层 | 实现 | 谁负责 |
|---|---|---|
| 网络 | HTTPS / TLS 1.3 全链路加密 · DDoS 防护 · IP 白名单(可选) | SaaS:Evose · 私有化:企业 |
| 认证 | SSO(LDAP / AD / OAuth)· 邮箱登录 · 强密码策略 | 双方共担 |
| 访问 | RBAC(角色)+ ACL(资源)+ 空间隔离 + 最小权限原则 | 企业管理员配置 |
| 数据 | AES-256 静态加密 · 凭据字段级加密 · 空间逻辑隔离(SaaS)/ 物理隔离(私有化) | SaaS:Evose · 私有化:企业 |
| 审计 | 全操作日志 · 不可篡改 · 长期保留 · 支持外部 SIEM 对接 | Evose 提供 |
| 合规 | 等保 · GDPR · ISO 27001 控制域映射 | 双方共担 |
数据归属
| 部署形态 | 数据存哪 | 谁能访问 |
|---|---|---|
| SaaS | Evose 平台,逻辑隔离 + AES-256 加密 | 仅你的组织成员 + 必要的 Evose 运维(签 NDA) |
| 私有化 | 企业自有基础设施 | 仅企业自有人员,Evose 不接触数据 |
凭据管理
API Key、第三方账号密码、OAuth Token 等敏感凭据:
- 字段级加密存储
- 用 RBAC + ACL 双层管控可见性
- 每次使用都进入审计日志
- 支持轮换与吊销
→ 凭据管理
合规支持
等保(中国信息安全等级保护)
支持等保二级与三级要求:身份鉴别、访问控制、安全审计、数据完整性、数据保密性。
GDPR(欧盟通用数据保护条例)
- 数据主体权利:访问 / 更正 / 删除 / 可携带性
- 数据处理记录:全操作审计
- 数据最小化:空间隔离 + 字段级权限
- 数据本地化:私有化部署可指定数据中心
ISO 27001(信息安全管理体系)
控制域覆盖:访问控制、密码学、操作安全、通信安全、变更管理。
→ 完整合规清单
渗透测试与漏洞响应
- 第三方渗透测试:每年至少一次
- 漏洞披露:通过 security@evose.ai 私下报告
- 响应 SLA:Critical 24h · High 72h · Medium 7d
适合谁的合规要求
| 行业 | 我们见过的部署 | 关键合规 |
|---|---|---|
| 金融 | 私有化 | 等保三级 · 数据本地化 |
| 医疗 | 私有化 | 等保三级 · GDPR(出海)· HIPAA(美国) |
| 制造 | 双形态 | ISO 27001 · 商业秘密保护 |
| 政企 | 私有化 | 等保三级及以上 |
| 互联网 | SaaS | GDPR · ISO 27001 |
接下来
- 决策者 → SaaS vs 私有化 看具体差异
- IT/安全负责人 → 部署 · 6 层防御详解 → 合规清单
- 应用搭建者 → 凭据管理 · 资源策略 ACL