CVS 专为不会批准黑箱的安全团队而设计。多租户 RBAC、最高可达完全离网的四种部署模式,以及分层隔离,赋予您执行主权——而不仅仅是一句数据驻留的承诺。
CVS 中的访问遵循严格的层级:租户 → 实例 → 工作空间/部门 → 角色 → 用户 → 权限 → 审计事件。每个租户都与其他租户彼此隔离,实例则在租户内部对知识进行分区,使某个部门永远只看到它有权看到的内容。
身份通过您现有的 SSO(SAML 或 OIDC)处理,以 RBAC 为核心,并可选 ABAC 策略实现基于属性的规则。每一条查询和每一次证据访问都写入防篡改的审计轨迹——这是用软件而非政策文档来强制执行的「最小必要」标准。
CVS 覆盖从最快上手到最大控制力的完整范围:CVS 云、专属云、本地化部署和完全离网。云端可在 48 小时内上线并提供托管更新;专属云在您的 AWS、Azure 或 GCP 区域中提供单租户隔离,并支持自带密钥 (BYOK) 加密。
本地化部署完全运行在您的边界之内,基于 Docker Compose 或 Kubernetes,本地 LLM 通过 Ollama 或 vLLM 提供服务。完全离网更进一步——零外部 API 调用、无遥测、无回传,更新通过物理介质交付。每个层级都支持同样的通用合规态势:SOC 2、GDPR(《通用数据保护条例》)以及与 HIPAA 对齐的控制措施。
CVS 在请求路径的每一层都隔离数据:用户/SSO 对调用方进行认证;API 网关强制执行策略;租户边界和实例边界对知识进行分区;加密存储保存静态数据;答案生成则针对本地或经明确批准的 LLM 后端运行。每一步都落入审计日志。
在本地化部署和完全离网模式下,边界是绝对的——数据、模型、索引、答案和日志全部留在您的环境内,静态采用 AES-256 加密、传输采用 TLS 1.3 加密。这是完整的执行主权,是支撑通用 SOC 2、GDPR 和 HIPAA 合规的架构,而非一枚营销徽章。
不是「数据驻留」,而是完整的执行主权:数据、模型、索引、答案和审计——全部在您的基础设施内。完全符合 PIPL 数据本地化要求。