匡优数言 如何将数据保留在您的环境内
当您的团队处理敏感电子表格 — 财务报告、运营数据、人事记录或客户文件时,问题不仅是"这个AI有用吗?"而是"我们能信任数据去向吗?"
匡优数言 私有化部署围绕一个原则构建:您的数据永不离开您的环境。
本文档准确说明了其工作原理。
核心保证
在标准 SaaS 配置中,您的文件从设备传送到共享云服务器、处理后返回结果。您的数据经过您无法控制的基础设施。
使用 匡优数言 私有化部署,该路径不存在。
每个步骤 — 上传、处理、模型推理、输出生成、存储 — 都发生在您自己的基础设施内。匡优数言 在您的服务器上、您的网络中、您的控制下运行。
数据流图
下图显示了 匡优数言 私有化部署中数据如何移动。没有任何内容越过您环境的边界。
留在您环境内的内容
| 组件 | 位置 | 说明 |
|---|---|---|
| 上传的电子表格 | 您的存储 | 永不外部传输 |
| AI模型 | 您的服务器 | 本地运行,无需外部API调用 |
| 向量嵌入 | 您的向量数据库 | 本地构建和存储 |
| 生成的输出(图表、报告) | 您的存储 | 仅保存到您的环境 |
| 用户活动日志 | 您的服务器 | 仅您的管理员可访问 |
| 会话数据 | 您的服务器 | 不与匡优数言共享 |
匡优数言 不做的事
- 不会将您的文件发送到匡优数言服务器
- 不会使用您的数据调用外部AI API(除非您选择使用自己的API密钥的闭源模型)
- 不会从您的部署收集使用情况遥测
- 核心功能不需要互联网连接
- 不会在任何共享环境中存储您的数据副本
空气隔离部署
对于需要完全网络隔离的组织,匡优数言支持完全空气隔离的部署。
在此模式下:
- 服务器没有出站互联网访问
- 所有模型权重在设置期间预加载
- 所有依赖项都捆绑在部署包中
- 更新由您的IT团队手动应用
这适用于政府、国防、受监管的金融机构,以及禁止出站连接的任何环境。
闭源模型使用(可选)
如果您的组织选择使用GPT或Claude等闭源模型,您的数据将使用您自己的API密钥和您自己的账户发送到该模型提供商的API。
在这种情况下:
- 匡优数言不充当中间人
- 您的数据直接从您的环境发送到模型提供商
- 您受该提供商的数据处理政策约束
- 匡优数言建议在此选项之前审核这些政策
为获得最大的数据主权,我们建议使用在您的环境内完全运行的开源模型(DeepSeek、Qwen、Kimi)。
加密和访问控制
传输中的数据: 匡优数言组件之间的所有内部通信都使用TLS加密。您配置自己的证书。
静态数据: 匡优数言将文件和输出存储在您指定的存储中。静态加密由您的基础设施管理(磁盘加密、加密卷等)。
访问控制: 匡优数言支持基于角色的访问控制。管理员可以定义谁可以上传文件、查看输出和访问特定工作区。
有问题吗?
如果您有特定的安全要求或在部署前需要审核匡优数言的架构,预约技术演示,我们将一起查看您的环境。
您也可以申请包含数据流参考和安全清单的部署包。