Das Sicherheitssystem des Basis-Chats
Base Chat implementiert mehrere Schutzschichten, um die Sicherheit von Wissensdaten während ihres gesamten Lebenszyklus zu gewährleisten:
Schutz der Transportschicht
- End-to-End-VerschlüsselungObligatorische Verwendung des Protokolls TLS 1.2+ für die gesamte API-Kommunikation
- Tokenbasierte AuthentifizierungEinführung von kurzzeitig gültigen JWT-Tokens anstelle von traditionellen Session-Cookies
- Antrag auf UnterzeichnungHMAC-Signaturen sind für kritische Vorgänge erforderlich, um Man-in-the-Middle-Angriffe zu verhindern.
Sicherheit der Datenspeicherung
- Verschlüsselung auf FeldebeneSensible Informationen werden mit AES-256 verschlüsselt, bevor sie gespeichert werden.
- Prinzip der kleinsten Behörde (LAP)Lesender und schreibender Zugriff auf Datenbankkonten durch Funktion
- automatische DesensibilisierungSensible Informationen in Protokolleinträgen werden automatisch durch Hash-Werte ersetzt.
Sicherheitsmaßnahmen für Betrieb und Wartung
- SchlüsselverwaltungVerschlüsselungsschlüsselverwaltung über AWS KMS oder Hashicorp Vault
- Sicherheitslücken-ScanAutomatischer Aktualisierungsmechanismus für abhängige Bibliotheken in Verbindung mit regelmäßigen Sicherheitsüberprüfungen
- Backup-StrategieInkrementelle tägliche Backups und vollständige wöchentliche Backups der Wissensdatenbankdaten
Es wird empfohlen, die SSL-Verbindung für PostgreSQL zu aktivieren und den externen Zugriff auf die Datenbank-Ports in der Firewall zu beschränken, um ein System mit umfassender Verteidigung aufzubauen. Das System unterstützt auch die Konfiguration einer IP-Whitelist und einer Zwei-Faktor-Authentifizierung, um die Sicherheit weiter zu erhöhen.
Diese Antwort stammt aus dem ArtikelBase Chat: Mandantenfähiger Chatbot zum Aufbau von Wissensdatenbanken auf der Grundlage von RagieDie
Darf nicht ohne Genehmigung vervielfältigt werden:KI-Produktivitätswerkzeuge " Wie übertrage und speichere ich meine Wissensdatenbankdaten sicher, wenn ich Base Chat verwende?
