租戶隔離。
多租戶隔離屬於架構層面,而非設定層面。每一資料表的每一列皆帶有租戶識別,每一查詢皆有範圍限定條件,每一匯出皆於 SQL 層級進行範圍限定——而非應用層級。一租戶的分類器錯誤不會導致資料洩漏至其他租戶。
列級範圍限定 · SQL 強制執行
六層防護,確保 audit-grade 資料安全。
ForgeTrack 儲存 R&D tax filings、投資人盡職調查資料包及工程 substantiation 的原始資料。此資料必須經得起多年保存、敵意審計,以及最終由未參與創建的第三方審查。以下架構說明其防護方式。
01 縱深防禦
每一層皆獨立運作。單一層遭受攻擊不會連帶影響其他層級。
身分與存取權限。
基於角色的存取控制,設有四種明確角色:擁有者、管理員、成員、檢視者。Enterprise 等級新增 SSO/SAML,支援 Azure AD、Okta 及 Google Workspace。Session 令牌為短效,刷新操作經審核,權限變更均記錄為事件,並存於與 evidence 相同的 append-only 儲存庫。
RBAC · SSO · 審計日誌
事件記錄完整性。
GAAIM 事件記錄本質上為 append-only 結構。事件刪除並非支援操作;更正需新增一筆引用原事件的新事件。每一條記錄均以 SHA-256 內容雜湊簽署。事後篡改可透過雜湊鏈檢測。
Append-only · SHA-256 · 已簽名
AI 提供者隔離。
每一 AI 提供者均以 per-tenant 憑證運行。無共用金鑰、無跨租戶連線池、無 prompt 洩漏於不同上下文。提供者回應經雜湊並作為一級事件儲存——非 API 呼叫記錄,而是 evidence artifact。
每租戶憑證 · 隔離環境
資料駐留。
預設租戶為 Azure US。Enterprise 客戶可於 onboarding 時申請 EU(法蘭克福、都柏林)或 UK South。所有靜態資料於 Enterprise 等級均以客戶管理金鑰加密;較低等級則採用 Microsoft 管理金鑰並以 per-tenant envelope 加密。
Azure · CMK · 每租戶信封
負責任揭露。
安全報告將送至 security@forgetrack.io,並於 24 小時內分級處理。任何影響報告完整性、資料隔離或認證的問題均會發布公告。協調揭露時程依個案協商。
security@forgetrack.io · 24小時初步處理
02 Compliance
合規狀態
ForgeTrack 正處於公開測試階段。SOC 2 Type I 已與既有審計事務所進行中;SOC 2 Type II 及 ISO 27001 已列入首年度合規 roadmap。
HIPAA 不涵蓋於一般上市產品範圍內;醫療客戶應將 ForgeTrack 視為非 PHI 工具。Enterprise 客戶如有特定法規需求,可於合約時訂定專屬合規狀態——包括 BAAs、駐留限制及專屬基礎設施。