安全

安全合规

了解平台如何保护您的账户与计算数据

最后更新:2026 年 6 月 1 日

1. 账户安全

  • 支持 TOTP 双因素认证与登录设备管理;异常登录地点将邮件提醒。
  • 在「账户中心 → 账号安全」可修改密码、创建与吊销 API 密钥;密钥明文仅在创建时显示一次,请妥善保存。
  • 密码策略:最少 12 位,建议包含大小写、数字与符号;支持 Have I Been Pwned 弱密码检测。
  • Web 会话通过 HttpOnly Cookie 维持;API 密钥用于脚本与自动化,请勿写入公开仓库或前端代码。

2. 实例隔离

  • 每个实例运行在独立 Docker 容器与 cgroup 命名空间,GPU 通过 MIG/时间片或独占模式隔离(依主机配置)。
  • 租户间网络默认隔离,实例间不可直接互访;如需集群内通信请使用同一组织的 VPC(企业功能)。
  • 平台管理员无法查看用户容器内文件内容,仅可查看资源占用与日志元数据(合规审计除外)。

3. 数据与合规

  • 数据中心位于中国大陆,遵守《网络安全法》《数据安全法》《个人信息保护法》。
  • 用户个人信息用于账户与计费,不出售给第三方;详细见隐私政策 /privacy。
  • 等保与 ISO 27001 认证进行中,完成后将在本页更新证书编号。
  • 违法计算(挖矿、攻击、未授权爬虫等)一经发现立即关停并配合监管。

4. 漏洞报告

  • 安全漏洞请发送至 security@suanliyunxiang.com,PGP 公钥见安全页 footnote。
  • 负责任的披露奖励计划:确认有效高危漏洞可获得平台代金券,上不封顶依影响评估。
返回文档中心

需要更多帮助? 联系客服