SECURITY & GOVERNANCE

安全不是一张清单,
而是一组边界。

磐算从身份、租户、数据、模型、执行、操作与责任七个层面建立控制;具体安全能力和承诺以项目评估与协议为准。

七个需要同时成立的控制域。

01

身份与访问

企业身份接入、角色权限、最小授权、项目空间与管理入口保护。

02

租户与资源隔离

按租户、项目、服务、资源池和网络建立逻辑或物理隔离。

03

数据驻留与处理

明确请求、响应、知识、日志、指标和备份分别位于哪里。

04

模型供应链

记录模型来源、版本、许可、安全状态、模板和准入过程。

05

密钥与通信

对接口凭证、Secret、传输通道和系统间身份进行受控管理。

06

操作与变更审计

记录部署、配置、权限、模型版本和关键运维行为。

07

事件与责任

为发现、通知、处置、恢复、证据和复盘指定责任方。

每类数据,都需要明确去向。

数据类型默认处理原则中央运营控制面本地模型执行面
原始请求与响应留在客户指定安全域不进入推理热路径完成处理与本地策略执行
知识与业务数据按客户数据驻留要求管理不作为中央运营数据按应用和模型服务使用
服务状态与指标最小化、按约定脱敏用于运营态势和容量管理采集并执行脱敏策略
计量事件按统一口径签名记录用于用量、成本与审计事实源生成并保留本地证据
操作审计按责任和留存策略记录记录中央管理行为记录本地部署和运维行为

模型服务需要持续治理。

01

模型准入

在进入生产前确认来源、许可、质量、性能、资源消耗和适用范围。

02

使用策略

按组织、项目、角色和场景配置可用模型、额度、限流与访问规则。

03

变更控制

对模型版本、运行时、资源、路由和安全策略执行审批、灰度与回退。

04

运营复核

基于健康、用量、成本、容量、SLA 和业务反馈持续调整服务。

安全责任必须可被写进项目文件。

CUSTOMER RESPONSIBILITY

客户控制域

企业制度、数据分类、最终授权、基础设施所有权、业务用途和内部审批。

  • 数据与业务使用合法性
  • 企业身份与人员管理
  • 基础设施和网络边界
  • 最终模型准入决定
PANSUAN / SERVICE

产品与服务责任

在约定范围内提供平台控制、操作流程、运行证据和持续服务。

  • 产品安全配置与更新
  • 部署、监控和变更留痕
  • 运营事件与服务报告
  • 事件协作与恢复支持

承诺之前,先完成验证。

01 · SCOPE

确认范围

系统、模型、数据、用户、区域与接口。

02 · CONTROL

映射控制

制度要求对应到产品、流程和责任。

03 · TEST

验证证据

测试访问、隔离、日志、变更和恢复。

04 · ACCEPT

写入协议

确认能力边界、验收标准和长期责任。

START WITH ARCHITECTURE

把安全要求,转化为可验证的技术边界。

带上现有算力、目标模型、数据边界与业务场景,我们共同判断最合适的产品和部署路径。

预约架构沟通