ベースチャットのセキュリティシステム
Base Chatは、知識データのライフサイクル全体を通してセキュリティを確保するために、何重もの保護を実装しています:
トランスポート層保護
- エンドツーエンドの暗号化すべてのAPI通信にTLS 1.2+プロトコルの使用を義務付ける。
- トークン化認証従来のセッション・クッキーの代わりに、短期的に有効なJWTトークンを採用。
- 署名のお願いHMAC署名は、中間者(man-in-the-middle)攻撃を防ぐために、重要な業務に必要である。
データ保管の安全性
- フィールドレベルの暗号化機密情報は倉庫に保管する前にAES-256で暗号化されます。
- 最小権限の原則(LAP)関数によるデータベースアカウントへの読み書きアクセス
- 自動減感作ログ記録の機密情報を自動的にハッシュ値に置き換える。
オペレーションとメンテナンスのセキュリティ対策
- キーマネージメントAWS KMSまたはHashicorp Vaultによる暗号鍵管理
- 脆弱性スキャン定期的なセキュリティ監査と連動した依存ライブラリの自動アップグレードメカニズム
- バックアップ戦略ナレッジ・ベース・データの増分バックアップ(毎日)と完全バックアップ(毎週
PostgreSQLのSSL接続を有効にし、ファイアウォールでデータベースポートへの外部アクセスを制限し、多重防御システムを構築することが推奨される。また、セキュリティをさらに強化するために、IPホワイトリストの設定や二要素認証もサポートしている。
この答えは記事から得たものである。Base Chat: Ragieに基づく知識ベース構築のためのマルチテナント型チャットボットについて
