租户隔离。
多租户隔离属于架构层面,而非配置层面。每个表的每一行均带有租户标识,每个查询均有范围限定谓词,每个导出均在SQL层面进行范围限定——而非应用层面。一租户的分类器错误不会导致数据泄漏至其他租户。
行级范围限定 · SQL强制执行
六重防御,保障audit-grade数据。
ForgeTrack存储R&D税务申报、投资者尽职调查资料及工程substantiation的原始数据。该数据需经多年保留、对抗性审计及最终第三方审查,且第三方并未见证其生成过程。以下架构说明其保障方式。
01 纵深防御
每一层均独立。某一层被攻破不会影响其他层。
身份与访问。
基于角色的访问控制,设有四种角色:所有者、管理员、成员、查看者。Enterprise级别增加了与Azure AD、Okta和Google Workspace集成的SSO/SAML。Session令牌为短时效,刷新操作受审计,权限变更作为事件记录在与Evidence相同的append-only存储中。
RBAC · SSO · 审计日志
事件日志完整性。
GAAIM事件日志通过append-only方式构建。删除事件并非支持的操作;更正需新增引用被更正事件的新事件。每条日志记录均以SHA-256内容哈希签名。事后篡改可通过哈希链检测。
Append-only · SHA-256 · 签名
AI提供商隔离。
每个AI提供商均在每租户凭证下运行。无共享密钥,无跨租户连接池,无上下文间提示泄露。提供商响应经哈希处理并作为一等事件存储——不是API调用日志,而是独立的evidence artifacts。
每租户凭证 · 隔离上下文
数据驻留。
默认租户为Azure US。Enterprise客户可在onboarding时申请EU(法兰克福、都柏林)或UK South。所有静态数据在Enterprise级别均以客户管理密钥加密;较低级别使用Microsoft管理密钥,并采用每租户envelope加密。
Azure · CMK · 每租户envelopes
负责任的信息披露。
安全报告将发送至security@forgetrack.io,并在24小时内进行分级处理。我们会针对影响报告完整性、数据隔离或认证的任何问题发布公告。协调披露时间表按具体情况协商。
security@forgetrack.io · 24小时分级处理
02 Compliance
合规态势
ForgeTrack处于公开测试阶段。SOC 2 Type I正在与知名审计机构推进;SOC 2 Type II和ISO 27001已列入首年全面上市的合规roadmap。
HIPAA不适用于全面上市产品;医疗行业客户应将ForgeTrack视为非PHI工具。Enterprise客户如有特定监管要求,可在合同中定义定制合规态势——包括BAAs、驻留约束及专用基础设施。