安全
安全合规
了解平台如何保护您的账户与计算数据
最后更新:2026 年 6 月 1 日
1. 账户安全
- 支持 TOTP 双因素认证与登录设备管理;异常登录地点将邮件提醒。
- 在「账户中心 → 账号安全」可修改密码、创建与吊销 API 密钥;密钥明文仅在创建时显示一次,请妥善保存。
- 密码策略:最少 12 位,建议包含大小写、数字与符号;支持 Have I Been Pwned 弱密码检测。
- Web 会话通过 HttpOnly Cookie 维持;API 密钥用于脚本与自动化,请勿写入公开仓库或前端代码。
2. 实例隔离
- 每个实例运行在独立 Docker 容器与 cgroup 命名空间,GPU 通过 MIG/时间片或独占模式隔离(依主机配置)。
- 租户间网络默认隔离,实例间不可直接互访;如需集群内通信请使用同一组织的 VPC(企业功能)。
- 平台管理员无法查看用户容器内文件内容,仅可查看资源占用与日志元数据(合规审计除外)。
3. 数据与合规
- 数据中心位于中国大陆,遵守《网络安全法》《数据安全法》《个人信息保护法》。
- 用户个人信息用于账户与计费,不出售给第三方;详细见隐私政策 /privacy。
- 等保与 ISO 27001 认证进行中,完成后将在本页更新证书编号。
- 违法计算(挖矿、攻击、未授权爬虫等)一经发现立即关停并配合监管。
4. 漏洞报告
- 安全漏洞请发送至 security@suanliyunxiang.com,PGP 公钥见安全页 footnote。
- 负责任的披露奖励计划:确认有效高危漏洞可获得平台代金券,上不封顶依影响评估。