Trust & Security数据 默认留本机
数据 默认留本机
需要更严,支持私有化
桌面本地沙盒 · 云端多租户隔离 · AI 运行基建任务级隔离 · 私有化部署 · 按等保 2.0/3.0 要求设计
六层安全架构
桌面端
本地沙盒 · 文件不出机
所有任务默认在桌面端本地沙盒中运行,屏幕、文件、密钥、操作日志留在用户设备。
云端值守
多租户隔离 · 最小权限
云端值守任务运行在独立容器,租户间严格隔离。密钥托管在 HSM,员工凭证按最小权限发放。
AI 运行基建
任务级隔离 · 独立 IP
云真机 / 云电脑 / 代码沙箱每任务独立容器 + 独立 Cookies + 独立出口 IP,避免账号串号。
传输
全链路 TLS + E2E 审计
所有客户端 ↔ 服务端、服务端 ↔ 模型、RPA ↔ 云基建通信均走 TLS 1.3,请求级可追溯。
存储
AES-256 加密 · 境内数据
云端存储全部落盘加密,默认部署在中国境内数据中心;员工记忆按租户 KMS 独立密钥。
企业版
私有化 · 数据不出内网
企业定制版支持全组件私有化部署,在企业内网机房运行,数据全程不出企业网络边界。
合规标准
满足中国法律要求,企业版可定制达成行业合规
《数据安全法》
数据分类分级、可追溯、可审计。
《个人信息保护法》
用户授权、最小必要、跨境合规。
等保 2.0 三级 · 合规对接
产品按等保 2.0 三级要求设计部署架构,配合客户在自有环境中完成等保测评对接(公司层面等保三级测评建设中)。
GDPR / SOC2
面向跨国企业的海外合规方案在建(路线图)。
安全相关常见问题
敏感数据会被上传到可易的服务器吗?
桌面端任务默认在本地沙盒运行,文件、屏幕、密钥不出设备。云端值守运行在专属主机,按租户严格隔离。企业定制版支持完全私有化部署,数据不出企业内网。
大模型调用会把我的数据送给模型厂商吗?
会,但可控。默认走可易统一的模型网关,按"脱敏 → 调用 → 回填"流程处理;企业版支持配置"禁止调用公有模型"策略,所有调用改走私有化模型。
员工记忆存在哪里?
开发者版 / 团队版:按租户隔离存储在中国境内数据中心,AES-256 加密,按租户 KMS 独立密钥。企业定制版:存储可落在企业自有机房,整份记忆不出内网。
有没有权限与审计?
团队版内置 RBAC 权限模型、全链路审计日志,可对接企业 SIEM;企业版可额外对接企业 IAM(OIDC / SAML)、KMS、审计系统。
出现安全事件怎么办?
企业版享受专属 SLA 与安全响应通道,发现漏洞或可疑行为 24h 内响应。可通过 security@clawyi.com 提交安全报告。