Ali-E'de güvenlik ve veri izolasyonu nasıl çalışır?
Güvenlik, 'verilerinizi önemsiyoruz' yazan bir pankart değil, beton mühendisliğidir. Platformun gerçekte nasıl korunduğu aşağıda açıklanmıştır.
Satır Düzeyinde Güvenlik: veritabanının kendisinde koruma
Her tablo PostgreSQL düzeyinde erişim politikalarıyla kilitlenmiştir. Bu, 'bir şirket yalnızca kendi verilerini görür' kuralının yalnızca uygulama kodunda değil, veritabanında da uygulandığı anlamına gelir. Bir ön uç hatası bile diğer insanların verilerini açığa çıkarmaz.
Sırlar asla sunucudan ayrılmaz
Yapay zeka, telefon ve diğer hizmetlerin anahtarları güvenli sunucu işlevlerinde bulunur ve asla tarayıcıya ulaşmaz. Ağır ve hassas işlemler istemcide değil sunucuda yürütülür.
XSS koruması
Kötü amaçlı kod içerebilecek tüm içerikler (AI çıktısı ve zengin metin dahil) görüntülenmeden önce temizlenir. Bu, bütün bir saldırı sınıfını kapatır.
Kiracı izolasyonu
Her şirket ayrı bir 'kiracı'dır. Kiracı verileri, geçiş yapamayacak şekilde bölümlendirilmiştir. Çok kiracılı SaaS'ın temel ilkesi budur ve biz bunu veritabanı düzeyinde uyguluyoruz.
Dikkatli hatalar ve sınırlar
İstemciye genel hata mesajları göndeririz (teknik ayrıntılar yoktur) ve AI işlevleri hız sınırlıdır; hem verilerinizi hem de hizmet istikrarını koruruz.
Bu konuda bilinçli olarak ayrıntılı olarak konuşuyoruz: Küçük işletme güvenliği bir kara kutu olmamalıdır. Veri korumayla ilgili sorularınız varsa bize yazın, kapsamlı bir şekilde yanıt verelim.