安全
最后更新:2024年11月
安全是我们在Kai所做一切的基础。我们致力于以行业领先的安全实践保护您的数据。
基础设施安全
我们的平台建立在安全的企业级基础设施上:
- 托管在Vercel和Supabase上,符合SOC 2 Type II标准
- 所有数据在传输中(TLS 1.3)和静态时(AES-256)加密
- 具有时间点恢复功能的自动备份
- DDoS防护和Web应用防火墙
- 定期渗透测试和漏洞评估
身份验证和访问
我们实施强大的身份验证和访问控制:
- 使用bcrypt进行安全密码哈希
- 使用安全的HTTP-only cookie进行会话管理
- 基于角色的访问控制(RBAC)
- 自动会话过期
- 所有敏感操作的审计日志
数据保护
您的数据通过多层安全保护:
- 数据库中的行级安全策略
- 组织之间严格的数据隔离
- 具有速率限制的安全API端点
- 输入验证和清理
- 定期安全审计
合规性
我们遵守国际安全和隐私标准:
- 符合GDPR的数据处理
- 数据存储在欧盟
- 隐私设计原则
- 定期合规审查
支付安全
所有支付处理由Stripe处理,这是一家PCI DSS 1级认证的支付处理商。我们从不在服务器上存储信用卡号码。
安全报告
如果您发现安全漏洞,请负责任地向[email protected]报告。我们感谢您帮助保持Kai的安全,并将确认有效的报告。
问题
有关安全相关的问题或疑虑,请通过[email protected]联系我们的安全团队