跳至正文
KYRA MDR KYRA MDR Docs

安全概述

KYRA AI MDR 以安全优先的原则构建,在所有平台层级实施纵深防御。作为处理敏感客户数据的安全产品,平台在数据保护、访问控制和运营安全方面超越行业标准。

多租户隔离

数据隔离

  • 所有数据表的行级租户隔离
  • 在每个请求的应用层强制执行租户上下文
  • 在多个检查点验证跨租户访问防护
  • 每个租户独立的静态数据加密密钥

网络隔离

  • 私有网络段,不直接暴露于互联网
  • 所有平台组件之间的加密通信
  • 服务间通信的双向 TLS 认证
  • 所有公共端点的 Web 应用防火墙(WAF)保护

认证与授权

认证

  • 基于 JWT 的认证,可配置令牌有效期
  • SSO 集成(OIDC),支持 Okta、Azure AD、Google 和自定义提供商
  • 基于 TOTP 的双因素认证,提供备用恢复码
  • API 密钥管理,用于程序化访问

授权

  • 基于角色的访问控制(RBAC),提供三个内置角色:管理员、分析师、查看者
  • 精细权限模型,支持域级别访问控制
  • 方法级别的授权强制执行
  • 所有访问和操作的全面审计日志

加密

静态数据

  • 所有存储数据使用 AES-256 加密
  • 客户管理的加密密钥
  • 加密的备份和归档
  • 安全的密钥轮换程序

传输中数据

  • 所有客户端到平台通信使用 TLS 1.3
  • 收集器到平台连接使用双向 TLS
  • 服务间加密通信
  • 支持自动轮换的证书管理

API 安全

  • 基于服务等级的按租户速率限制
  • 请求验证和输入清理
  • CORS 保护,使用来源白名单
  • 所有响应的安全头部(X-Frame-Options、CSP、HSTS)
  • API 版本控制,确保向后兼容更新

密钥管理

  • 集中式密钥管理,支持自动轮换
  • 配置中无明文凭据
  • 加密的环境变量处理
  • 所有密钥访问的审计跟踪

监控与事件响应

  • 平台基础设施的实时安全监控
  • 对可疑平台活动的自动告警
  • 为平台安全事件定义的事件响应程序
  • 定期安全评估和渗透测试

合规

平台支持以下框架的合规(可用性因等级而异):

  • ISMS-P:韩国信息安全管理体系(MDR 等级及以上)
  • SOC 2:安全性、可用性和机密性控制(PRO 等级及以上)
  • ISO 27001:信息安全管理体系(CUSTOM 等级)
  • PCI-DSS:支付卡行业合规(CUSTOM 等级)
  • GDPR:数据驻留、被遗忘权、数据可携带性(CUSTOM 等级)

对于多框架合规(ISMS-P、SOC 2、ISO 27001、PCI-DSS、GDPR),建议使用 CUSTOM 等级。

漏洞管理

  • 定期依赖扫描和修补
  • 部署前的容器镜像扫描
  • CI/CD 流水线中的自动化安全测试
  • 负责任的漏洞披露计划