安全说明

企业级安全架构,全方位保护您的数据和业务安全

我们的安全承诺

九思采用业界领先的安全技术和最佳实践,构建多层防护体系,确保您的数据和应用安全。 我们通过了 ISO 27001、SOC 2 Type II 等多项国际安全认证, 并持续投入资源提升安全能力。

ISO 27001 认证SOC 2 Type IIGDPR 合规等保三级

四层安全隔离架构

多维度安全防护,确保数据和系统的绝对安全

第一层

应用层隔离

  • 多租户数据完全隔离
  • 独立数据库 Schema
  • 租户级访问控制
  • 数据加密存储
第二层

执行层隔离

  • Docker 容器隔离
  • 资源配额限制
  • 进程级隔离
  • 独立网络命名空间
第三层

资源层隔离

  • Kubernetes 命名空间
  • CPU/内存限制
  • 存储卷隔离
  • 网络策略控制
第四层

环境层隔离

  • VPC 网络隔离
  • 安全组配置
  • WAF 防护
  • DDoS 防护

数据安全保护

全生命周期数据保护,确保数据的机密性、完整性和可用性

传输加密

TLS 1.3 端到端加密

  • HTTPS/TLS 1.3 协议
  • 强制加密通信
  • 完美前向保密
  • 证书固定

存储加密

AES-256 静态数据加密

  • AES-256-GCM 算法
  • 密钥管理服务(KMS)
  • 定期密钥轮换
  • 加密数据库

访问控制

RBAC 细粒度权限管理

  • 基于角色的访问控制
  • 最小权限原则
  • API 密钥认证
  • OAuth 2.0 / JWT

审计日志

完整的操作审计追踪

  • 所有操作日志记录
  • 不可篡改审计日志
  • 实时异常检测
  • 日志保留180天

安全最佳实践

遵循以下建议,进一步提升您的安全防护水平

账户安全

  • 1
    使用强密码
    至少12位,包含大小写字母、数字和特殊字符
  • 2
    启用双因素认证(2FA)
    增加额外的安全层,防止账户被盗
  • 3
    定期更换密码
    建议每90天更换一次密码
  • 4
    监控账户活动
    定期检查登录记录,发现异常及时处理

API 安全

  • 1
    妥善保管 API 密钥
    不要将密钥提交到代码仓库或公开分享
  • 2
    使用环境变量
    通过环境变量存储敏感信息
  • 3
    限制 API 权限
    为不同用途创建不同权限的 API 密钥
  • 4
    定期轮换密钥
    建议每6个月轮换一次 API 密钥

安全事件响应

我们拥有完善的安全事件响应流程,确保快速处理安全问题

< 1h
高危漏洞响应时间
24/7
安全监控
99.9%
服务可用性

漏洞披露计划

我们欢迎安全研究人员负责任地披露安全漏洞。 如果您发现了我们系统中的安全问题,请通过以下方式联系我们:

安全邮箱:security@jiusi.ai

PGP 密钥:可在我们的网站下载

我们承诺在收到报告后24小时内回复,并在修复后适当致谢报告者。

合规与认证

通过多项国际安全认证,符合全球数据保护法规要求

ISO 27001

信息安全管理体系国际标准

已认证

SOC 2 Type II

服务组织控制报告

已认证

GDPR

欧盟通用数据保护条例

合规

等保三级

网络安全等级保护

已通过

PCI DSS

支付卡行业数据安全标准

认证中

HIPAA

健康保险隐私及责任法案

合规

联系安全团队

如有任何安全相关的问题或建议,请随时联系我们

安全问题报告

邮箱:security@jiusi.ai

用于报告安全漏洞和事件

安全咨询

邮箱:security-inquiry@jiusi.ai

用于安全相关的一般咨询