数据安全能力说明
流光剪辑(vectcut) 数据安全能力说明
流光剪辑(vectcut) 重视数据的完整性、机密性与可用性。本说明用于概述我们当前实际采用的数据安全措施与处理原则。
一、传输安全
平台与接口访问主要通过 HTTPS 进行传输加密,以降低数据在传输过程中的被窃取或篡改风险。
二、存储、备份与容灾
我们目前主要使用阿里云提供的对象存储及相关基础设施。数据存储、备份和容灾能力依托阿里云提供的通用云上策略与能力执行,具体效果受云服务产品策略和配置实际情况影响。
三、访问控制
我们基于阿里云账号体系、权限策略和资源访问控制规则进行基础权限管理,尽量将后台数据访问限制在必要范围内。
四、日志与审计
平台相关日志主要存储与管理于阿里云环境中,用于接口排障、异常追踪和必要的运维审计。
五、人工抽查与异常巡检
我们设有人工抽查机制,并会进行日常随机巡检,以发现异常任务、资源滥用或明显风险行为。该机制主要用于运维和安全目的,不代表对所有用户内容进行逐条人工审核。
六、敏感数据访问控制
敏感数据的访问控制依托阿里云账号权限策略、存储权限配置及后台最小必要原则实施。
七、安全事件响应
当发现异常、误用或安全事件时,我们会根据情况采取后台删除、限制访问、停用相关能力、重置配置或其他必要的应急处理措施,以控制影响范围。
八、云服务基础设施
- 主要基础设施与存储服务商:阿里云。
- 部分模型调用或计算能力可能涉及火山云及模型服务商接口。
