TRAE CN 企业版将安全与合规视为产品的生命线,构建了贯穿数据、网络、应用到管理层面的四位一体防护体系,旨在满足金融、政企等高标准行业的最严苛要求。
数据与隐私安全
- 数据隔离与所有权:客户数据(包括代码、文档、模型)100% 留存在客户自有服务器,火山引擎不以任何形式访问、存储或使用,确保数据逻辑隔离的绝对安全。
- 传输与存储加密:TRAE IDE 是典型的 Client-server 架构,通过 TLS 1.2+ 协议跟远端服务器加密连接。
- “用后即抛” 机制:模型在处理企业私有代码或文档时,仅在内存中进行实时推理,调用结束后相关数据立即销毁,绝不用于任何模型的再训练,从根本上杜绝私有知识泄露风险。
权限与审计治理
- 多层级角色授权:提供超级管理员、管理员、成员三类预设角色,并支持基于角色的访问控制(RBAC)自定义。提供包含人员数据、人员活跃度趋势、AI 代码生成统计数据等在内的数据分析看板。
- 全量操作日志审计:记录所有用户(包括管理员)的关键操作,如登录、代码访问、模型调用、权限变更等。审计日志至少保留 180 天,支持查询、导出,满足企业内部审计与外部合规要求。
合规资质认证
TRAE CN 企业版依托火山引擎合规云底座,遵循 ISO/IEC 27001 信息安全管理体系、ISO/IEC 27701 隐私信息管理体系要求,提供私有化部署、全链路加密、数据不出域等能力,可满足企业等保三级合规建设需求。
- 可信 AI 资质证书
- 专利软著
- 等保三级证明
- ISO/IEC 27001 信息安全管理体系认证
- ISO/IEC 27701 隐私信息管理体系认证
- ISO/IEC 27017 云服务信息安全管理体系认证