1. 安全立场
Lakesis 服务于金融、政企、医疗、咨询等对数据合规高度敏感的客户。 安全是我们产品的底线,不是营销话术。我们的承诺:
- 客户数据永远不离开客户授权的合规域
- Lakesis 不会使用客户数据训练面向其他客户的通用模型
- 所有 Agent 调用、模型 IO、提示词均可审计、可追溯
- 支持完全私有化部署 — 不需要任何数据流向公网
2. 架构级安全
2.1 沙箱隔离
每个企业租户运行在独立 Docker 沙箱内,沙箱级 Token 加密, 网络与文件系统严格隔离。Agent 执行有资源配额与超时限制, 防止恶意或失控的代码逃逸。
2.2 加密
- 传输加密:全链路 TLS 1.3,HSTS 强制启用
- 静态加密:数据库、对象存储 AES-256 加密
- 密钥管理:KMS 托管,支持客户托管密钥(CMK / BYOK)
- 敏感字段:支持字段级加密与自动脱敏
2.3 部署形态
客户可按合规要求选择四种部署形态:
- 本地化私有部署:GPU 集群 / 内部 K8s / 单机,数据完全不出客户机房
- 专有云部署:阿里云 / 腾讯云 / 华为云专有实例
- 混合云:推理在客户私域,管理面在云端
- SaaS:Lakesis 多租户云服务(仅适用于低敏感场景)
3. 权限与访问控制
3.1 身份认证
- SSO / OAuth 2.0 / OIDC,与企业 IdP(LDAP / AD / Okta / 飞书) 集成
- 双因素认证(2FA)强制可配置
- API 密钥定期轮换,支持最小权限范围
3.2 授权与权限治理
RBAC + ABAC 双模权限。支持 用户级 / 部门级 / 文档级 / 字段级 访问控制。 数据可见性遵循"最小必要"原则,Agent 在调用前需通过授权检查。
3.3 审计
所有 Agent 调用、模型 IO、提示词内容、用户操作均生成不可篡改的审计日志。 日志保留期可配置(默认 365 天),支持导出至客户 SIEM(Splunk / 阿里云 SLS 等)。
4. 数据生命周期
- 采集:严格遵循授权范围,不超出客户配置的数据连接器
- 处理:在客户合规域内完成,可指定模型路由策略
- 存储:按客户保留策略(可配置 30 天至无限)
- 删除:支持硬删除(符合 GDPR / PIPL 删除权要求)
5. 合规与认证
当前姿态(逐项注明状态):
- 《个人信息保护法》(PIPL):合规设计,内部年度审查
- 《数据安全法》:合规设计
- 等保 2.0:三级测评(规划中)
- ISO 27001:认证申请中
- SOC 2 Type II:针对国际客户,规划中
- GDPR:适用于欧盟客户场景
具体认证报告与渗透测试报告可在签订 NDA 后由 [email protected] 提供。
6. 模型安全
6.1 多模型路由的安全
对接外部 LLM(Claude / GPT / Gemini)时,数据传输路径需符合客户合规要求。 敏感数据可强制路由到客户私有部署模型,避免离开内网。
6.2 提示词注入与对抗输入
我们对提示词注入、越权调用 tool、prompt leakage 做了系统级防御: 工具调用白名单、输入过滤、输出审查、异常路由。
6.3 输出可控性
Agent 输出受到 业务规则引擎 与 人工复核钩子 双重约束, 关键业务动作(下单、付款、合同签署)默认不允许 Agent 单独执行, 必须经过有权用户的明确确认。
7. 漏洞响应
如果你发现 Lakesis 平台或官网存在安全漏洞,请负责任地披露:
- 邮件至 [email protected](支持 PGP 加密,公钥见 /security.txt)
- 请提供漏洞描述、复现步骤、影响评估
- 我们将在 48 小时内确认,在 90 天内修复或与你协商披露时间
- 我们承诺不对善意安全研究者提起法律追诉
当前未运营公开 bug bounty 程序,但对关键漏洞报告我们会单独感谢致谢。
8. 事件响应
安全事件发生时,我们承诺:
- 72 小时内通知受影响客户(符合 PIPL / GDPR 要求)
- 提供事件根因分析与修复时间线
- 必要时配合监管机构调查