跳到主要内容
SVDY Logo

安全架构

svdy 当前为保护您数据所做的具体措施。我们不主张未取得的认证。最新 SOC 2 时间表见 /trust/soc2;子处理者完整清单见 /trust/sub-processors。

最后更新:2026 年 5 月 24 日

基础设施安全

目前生产环境运行的具体控制措施:

• AWS us-east-1 多可用区部署 —— RDS Postgres 同步复制,ECS Fargate 跨多可用区运行,S3 跨可用区复制。架构目标:99.95% 可用率。

• 传输加密:所有公共端点(svdy.com / qutime.com / pureoa.com / id.svdy.com / api.svdy.com)启用 TLS 1.2+,具备 HSTS preload 资格,仅启用现代加密套件。内部服务到服务流量同样仅 TLS。

• 静态加密:RDS、S3、EBS 卷采用 AES-256;通过审计访问的 AWS KMS 密钥管理。客户加密的密钥(OAuth 令牌、集成 webhook URL)在磁盘加密之上额外使用 Fernet(AES-128-CBC + HMAC-SHA256)。

• 网络隔离:无公网 RDS / Redis 端点 —— 应用服务器通过 VPC 私有子网和安全组规则访问数据库;堡垒机访问 JIT 限时,带审计日志。

• 凭据管理:生产凭据存于 AWS Secrets Manager,绝不出现在源代码或环境文件中。已撰写轮换 runbook;密钥轮换是 SOC 2 第二阶段里程碑。

数据保护

您的数据全链路处理方式:

• 多租户隔离:每条数据库查询在 ORM 层都按 organization_id 限定;集成测试验证跨租户查询无任何返回。应用代码不允许使用原始 SQL。

• 审计日志:每一项管理变更(创建 / 更新 / 删除员工、排班、考勤记录、计费变更)都记录操作者、对象、变更前后值、IP 地址和时间戳。保留期视方案而定:7 天(免费)/ 1 年(Starter 及以上)/ 3 年(Pro 及以上)。

• 备份:RDS 每日自动快照,保留 30 天;可在保留窗口内任意秒级时点恢复。每季度按灾备 runbook 测试恢复。

• 删除权流程:GDPR / CCPA 删除请求通过 /admin/identity/users 处理 —— 在保留控制者(贵组织)劳动法合规所需的聚合考勤记录的同时,匿名化员工 PII(姓名、邮箱、电话、生物识别模板)。完整机制详见隐私政策第 4 节。

• 生物识别数据(用于打卡的人脸识别):仅在员工首次使用时显式同意后收集(GDPR 第 9(2)(a) 条)。人脸模板以单向哈希存储 —— 永不保留原始图像。组织管理员可在「考勤规则」中全局禁用人脸识别;员工可在个人资料中随时撤回同意。

运营安全

我们如何把安全作为一项职能持续运作:

• 工程实践:每项代码变更都需经过 pull request 评审,至少一名 reviewer 批准。安全相关变更(认证、加密、IAM)需额外的安全指定 reviewer。

• 依赖管理:Python 通过 Poetry 锁版本;JavaScript 通过 Bun lockfile。脆弱依赖通过 GitHub Dependabot 暴露并按优先级处理。

• 访问控制:生产访问默认只读;写权限需有书面变更工单。工程师离职后 24 小时内吊销所有访问。

• 事件响应:内部 runbook 涵盖识别 → 遏制 → 根除 → 恢复 → 事后复盘。Severity-1 事件触发 24 小时内客户通知承诺(隐私政策第 6 节)。

• 供应商安全审查:每家新增子处理者(目前 5 家,见 /trust/sub-processors)都经过书面审查 —— 已签 DPA、安全问卷已审、数据范围最小化。

认证与鉴证

我们承诺以公开、有日期的路线图替代追溯式声称。当前进度:

• SOC 2 Type II —— 目标 2027 年第一季度。尚未取得认证。已选定 Vanta + A-LIGN(2026-05-24 决策记录)。8 个里程碑公开时间表见 /trust/soc2;报告于 2027 年第三季度出具。

• GDPR 就绪架构 —— 隐私审计第 1-4 阶段已完成(数据最小化、删除权、同意门控、第 9 条生物识别处理)。无任何监管机构正式认证(GDPR 不存在正式认证机构);可应请求在 /trust/dpa 提供 DPA。

• ISO 27001 —— 尚未启动。可能在 SOC 2 之后于 2027 年或 2028 年推进,具体取决于欧盟企业客户需求。

• 行业专项(HIPAA / PCI-DSS / FedRAMP)—— 当前不在范围内。svdy 面向中小企业人力管理;医疗 PHI / 持卡人数据 / 联邦政府工作负载在我们明确纳入用例前不在覆盖范围内。

需要填写安全问卷、开展供应商尽调,或报告漏洞?邮件 security@svdy.com —— 我们将在 1 个工作日内确认,3 个工作日内回应。