遠端連線與安全協定¶

我們理解您對數據隱私的重視，這也是我們堅持本地端（On-premise）部署的核心價值。

資料隱私與數據主權¶

本平台採用本地端部署（On-premise Deployment）架構，從設計之初即將客戶的資料安全與隱私視為最高優先順位。此架構確保所有數據處理與模型推論均在客戶所提供的實體伺服器上完成。

資料流程與隔離¶

您的所有敏感資料（如：內部文件、專案資料、客戶資訊等）在資料預處理、AI 模型訓練與推論的整個生命週期中，都將嚴格限定於您的內部網路環境。我們保證，任何資料皆不會透過網際網路或任何非授權管道上傳至 APMIC 或任何第三方雲端服務。此機制從根本上杜絕了因資料外傳所產生的洩漏風險。

資料儲存與完整性¶

平台的核心資料結構，包含上傳的檔案 (File) 與知識集 (Fileset)，皆儲存在您本地的伺服器中。透過內建的版本控管與紀錄機制，確保每一份知識資料的來源與內容均可追溯。

物理安全與硬體防護¶

本平台的核心硬體裝置，CaiGunn Dock，整合了嚴格的物理安全機制，以防範未經授權的實體接觸與資料竊取。

實體鎖定¶

CaiGunn Dock 具備實體硬體鎖，可防止未經授權人員開啟機箱。這確保了即使是在客戶內部環境中，也無法在無授權的情況下，對伺服器進行惡意操作或移除內部零組件，如硬碟與記憶體。

物理防篡改¶

此設計旨在保護核心系統的完整性，防止因惡意或非惡意的物理接觸所導致的系統損毀或資料竊取。

系統安全與軟體防護¶

本平台在虛擬化與應用程式層面，設計了多重防護機制，以確保軟體環境的穩定性與安全性。

虛擬化隔離¶

整個系統建構於虛擬化平台之上，並將不同功能模組分置於多個獨立的虛擬機器 (VM) 中。此架構確保各服務之間的邏輯隔離，即便某一服務遭遇問題，也不會影響到整個系統的運作。

容器化管理¶

平台內部所有核心服務皆透過 Kubernetes (k8s) 進行部署與管理。K8s 提供了服務的

高可用性（High Availability）與自動負載平衡能力，同時也確保各服務運行於安全的容器化環境中，防止潛在的軟體漏洞被利用。

軟體鎖定與防篡改機制¶

平台的核心系統內建軟體鎖定機制。這套機制旨在防止未經授權的系統級別操作，確保：

防止任何非原廠授權的軟體或指令被執行。

即使是擁有系統級權限的內部資訊人員，也無法隨意修改核心設定、模型權重或系統檔案，確保平台的原始設定與效能不受影響。

遠端連線與通訊協定¶

本平台採用業界標準的通訊協定，確保所有遠端連線與資料傳輸的安全性。

安全遠端管理：SSH (Secure Shell) 連線¶

為了提供原廠安全、高效的遠端維護與更新服務，我們採用了 SSH 加密連線協定。SSH 能夠在客戶端與伺服器之間建立一個加密的通訊通道，所有在通道中傳輸的指令與資料均為密文。這確保了只有經由 APMIC 授權的人員，且具備正確的驗證金鑰，才能對伺服器進行維護與故障排除，有效防止任何未經授權的遠端連線。

安全應用程式通訊：HTTPS (TLS) 連線¶

所有發送至 PrivAI 平台的 API 請求，都透過 HTTPS (TLS) 加密協定進行。HTTPS 確保您的 API 金鑰和所有推論數據在傳輸過程中受到嚴密保護。我們確保每一條連線都無法被第三方窺探或篡改，從而保障您的資料在應用程式層面的安全。