WorkBuddy的数据安全级别达到什么标准?
WorkBuddy通过五层机制实现企业级数据安全:一、本地执行与最小授权;二、端到端AES-256加密存储;三、沙箱隔离与危险操作拦截;四、操作审计与不可篡改日志;五、私有化部署与网络隔离,全面满足等保2.0三级、数据安全法及GDPR要求。
☞☞☞AI 智能聊天, 问答助手, AI 智能搜索, 多模态理解力帮你轻松跨越从0到1的创作门槛☜☜☜
WorkBuddy的数据安全设计对标企业级合规要求,其防护能力覆盖等保2.0三级、数据安全法及GDPR核心条款,不依赖单一技术指标,而是通过多层机制协同实现纵深防御。以下是具体安全等级实现方式:
一、本地执行与最小授权机制
该机制确保原始数据不出设备边界,权限范围被严格限制在用户显式授权的目录内,从源头消除数据外泄可能。系统默认零权限启动,所有文件访问需手动勾选,且不支持跨目录遍历。
1、安装后首次运行,WorkBuddy自动进入无权限待命状态,不读取任何文件。
2、用户在设置中手动勾选“允许访问”指定文件夹,如D:\Projects或~/Documents/WorkBuddy_Data。
3、系统实时校验路径合法性,若指令尝试访问C:\Users或/etc/passwd等未授权路径,立即触发阻断并记录审计事件。
二、端到端AES-256加密存储
所有本地缓存的代码片段、会话历史、知识库索引均采用AES-256算法加密,密钥由用户本地生成并保管,腾讯与第三方服务商均无法获取或推导。
1、进入“隐私与安全”→“本地数据加密”,点击“启用加密”。
2、输入6位以上PIN码或导入自定义密钥文件,密钥明文永不上传至云端。
3、加密生效后,数据库文件(wb_local_cache.db)以密文形式写入磁盘,即使硬盘被物理窃取也无法解密。
三、沙箱隔离与危险操作拦截
AI任务在独立沙盒环境中执行,与主机系统物理隔离,禁止修改注册表、调用系统API、执行命令行脚本;高危行为如批量删除、文件外发、敏感字段读取均被实时识别并强制拦截。
1、所有Skill运行于PC管家沙箱容器内,内存空间与主机进程完全分离。
2、当检测到输入含身份证号、银行卡号、合同金额等字段时,自动启用NER+正则双模型脱敏,仅掩码参与计算。
3、执行文件删除前弹出二次确认对话框,若为连续三次相同路径删除请求,系统自动锁定该操作类型24小时。
四、操作审计与不可篡改日志
每项AI操作生成唯一TraceID,绑定时间戳、发起IP、设备指纹、员工账号、指令摘要及返回状态码,日志留存180天且经数字签名保护,满足等保2.0三级审计要求。
1、管理员登录统一后台,在“审计中心”按部门或日期筛选操作记录。
2、每条日志包含完整链路信息:企业微信ID→iOA网关路由→本地沙箱PID→Skill名称→参数哈希值。
3、导出日志为CSV格式时,自动附加SM4-GCM签名字段,校验失败则提示日志已被篡改。
五、私有化部署与网络隔离能力
针对金融、政务等高合规场景,支持全组件本地化部署,模型推理、数据存储、身份认证全部运行于企业内网,不连接任何公网服务,实现数据100%自主可控。
1、部署时使用Docker Compose编排WorkBuddy服务端、向量数据库、SSO认证模块及审计中心。
2、配置网络策略,禁止容器对外发起HTTP/HTTPS请求,仅允许内网IP段间通信。
3、启用TPM 2.0硬件模块绑定,每次启动校验服务端镜像完整性,若哈希值异常则拒绝加载并上报告警ID。