selfrelease
a329d4906b
- 方案文档: AVCC 体系建设、IPTV TCS 需求(0-req)/PRD(1-prd)/任务(2-task)/二三四期任务 - tcs-iptv: Go 后端(哈希SDK/MA码生成/可信数据空间mock/业务编排/HTTP API+HMAC鉴权) - web-console: React+AntD 监管大屏(角色工作台/全流程演示/监管片库) - 一剧一码+集级哈希, 集级下架/恢复, 全栈测试通过
16 KiB
16 KiB
AIGC-Hub 安全与合规架构详图 — 绘制描述
用途:面向安全/合规专家,展示等保三级全栈落地方案
建议工具:draw.io / Figma / PPT
画布方向:横版,左侧为六安全域拓扑,右侧为数据加密链路 + 隐私计算方案
建议尺寸:16:9 单页
一、整体构图逻辑
"域 + 链 + 盾" 三部分:
- 左区(40%):六安全域网络拓扑 — 物理/逻辑隔离关系
- 中区(30%):数据全生命周期加密链路 — 从传输到存储到销毁
- 右区(30%):等保三级九项落实矩阵 + 隐私计算四方案
二、左区:六安全域网络拓扑
┌──────────────────────────────────────────────────────────────┐
│ 六安全域拓扑图 │
│ │
│ ┌────────── 公网(互联网) ──────────┐ │
│ │ │ │
│ │ WAF + DDoS防护 + CDN │ │
│ │ │ │
│ └────────────────┬─────────────────┘ │
│ │ 443(HTTPS/TLS1.3) │
│ ┌────────────────▼─────────────────┐ │
│ │ ① DMZ 区 │ │
│ │ │ │
│ │ Kong API Gateway (3 replicas) │ │
│ │ · JWT/HMAC鉴权 │ │
│ │ · 限流/熔断 │ │
│ │ · 请求日志(脱敏) │ │
│ │ · IP白名单(监管专线) │ │
│ └────────────────┬─────────────────┘ │
│ │ mTLS (Istio) │
│ ┌────────────────▼─────────────────┐ │
│ │ ② 应用区 │ │
│ │ │ │
│ │ 微服务Pod (NetworkPolicy隔离) │ │
│ │ · code-svc · review-svc │ │
│ │ · workbench-svc · settlement │ │
│ │ · 服务间mTLS加密 │ │
│ │ · Pod Security Standards │ │
│ │ · Falco 运行时防护 │ │
│ └─────────┬──────────┬────────────┘ │
│ │ │ │
│ ┌─────────▼──┐ ┌───▼────────────┐ │
│ │ ③ 数据区 │ │ ④ AI推理区 │ │
│ │ │ │ │ │
│ │ PG(加密) │ │ Triton Server │ │
│ │ Redis │ │ GPU独占 │ │
│ │ Kafka │ │ 模型文件加密 │ │
│ │ ClickHouse │ │ 推理日志审计 │ │
│ │ MinIO(SSE) │ │ │ │
│ │ │ │ 仅应用区可访问 │ │
│ │ 仅应用区 │ └────────────────┘ │
│ │ 白名单访问 │ │
│ └─────────┬──┘ │
│ │ 专线/VPN │
│ ┌─────────▼──────────────┐ ┌──────────────────┐ │
│ │ ⑤ 区块链区 │ │ ⑥ 监管区 │ │
│ │ │ │ │ │
│ │ ChainMaker 5节点 │ │ regulatory-svc │ │
│ │ 联盟组织专线互连 │ │ 专线对接广电总局 │ │
│ │ HSM密钥管理 │ │ 安全数据交换网关 │ │
│ │ 国密SM2/SM3/SM4 │ │ 单向数据推送 │ │
│ │ │ │ 审计日志不可删 │ │
│ └────────────────────────┘ └──────────────────┘ │
│ │
│ 防火墙规则摘要: │
│ · DMZ → 应用区:单向,仅转发已鉴权请求 │
│ · 应用区 → 数据区:白名单端口(5432/6379/9092) │
│ · 应用区 → AI区:白名单端口(8000/8001 Triton) │
│ · 应用区 → 区块链区:白名单端口(gRPC 12301) │
│ · 监管区:仅出站(推送数据),不接受入站 │
│ · 所有区间:零信任,默认拒绝 │
└──────────────────────────────────────────────────────────────┘
三、中区:数据全生命周期加密链路
┌──────────────────────────────────────────────────────────────┐
│ 数据全生命周期安全链路 │
│ │
│ ┌─── 传输加密 ───┐ ┌─── 存储加密 ───┐ ┌─── 使用控制 ──┐ │
│ │ │ │ │ │ │ │
│ │ · 公网: TLS1.3 │ │ · PG字段级: │ │ · 脱敏展示 │ │
│ │ · 内网: mTLS │ │ SM4-CBC │ │ · 最小权限 │ │
│ │ (Istio证书) │ │ · MinIO: SSE-S3│ │ · RBAC │ │
│ │ · 链上: mTLS │ │ · Redis: 内存 │ │ · 审计日志 │ │
│ │ + 国密TLS │ │ 加密(可选) │ │ · 水印追踪 │ │
│ │ · 专线: IPSec │ │ · 链上: 国密 │ │ │ │
│ └────────────────┘ └────────────────┘ └──────────────┘ │
│ │
│ 数据分类分级(四级): │
│ ┌──────────┬──────────┬──────────┬──────────┐ │
│ │ L4 核心 │ L3 敏感 │ L2 内部 │ L1 公开 │ │
│ ├──────────┼──────────┼──────────┼──────────┤ │
│ │ 私钥/证书 │ 身份证号 │ 审核报告 │ AVCC编码 │ │
│ │ API Secret│ 手机号 │ 播放统计 │ 证书PDF │ │
│ │ 链上密钥 │ prompt │ 分账明细 │ C2PA水印 │ │
│ ├──────────┼──────────┼──────────┼──────────┤ │
│ │ HSM存储 │ SM4加密 │ PG+审计 │ 明文 │ │
│ │ 不可导出 │ Vault管理│ 脱敏展示 │ CDN分发 │ │
│ └──────────┴──────────┴──────────┴──────────┘ │
│ │
│ 密钥管理架构: │
│ ┌────────────────────────────────────────────┐ │
│ │ HashiCorp Vault │ │
│ │ · 动态密钥生成(DB密码每24h轮换) │ │
│ │ · PKI证书签发(mTLS证书自动续期) │ │
│ │ · Transit引擎(应用层加密不见明文密钥) │ │
│ │ · Audit日志(所有密钥访问可追溯) │ │
│ │ │ │
│ │ HSM (硬件安全模块) │ │
│ │ · 区块链节点私钥(不可导出) │ │
│ │ · C2PA签名根证书 │ │
│ │ · 监管数据交换密钥 │ │
│ └────────────────────────────────────────────┘ │
└──────────────────────────────────────────────────────────────┘
四、右区:等保三级九项 + 隐私计算
等保三级落实矩阵
┌────────────────────────────────────────────────┐
│ 等保三级(GB/T 22239-2019)落实 │
├──────────────┬────────────────┬────────────────┤
│ 要求项 │ 落实措施 │ 技术实现 │
├──────────────┼────────────────┼────────────────┤
│ 安全物理环境 │ 广电云等保机房 │ 门禁+监控+UPS │
│ 安全通信网络 │ 全链路加密 │ TLS1.3+mTLS │
│ 安全区域边界 │ 六安全域隔离 │ K8s NetPol │
│ 安全计算环境 │ 容器安全 │ Harbor+Falco │
│ 安全管理中心 │ 集中管控 │ Vault+SIEM │
│ 身份鉴别 │ 多因素认证 │ MFA+HMAC │
│ 访问控制 │ 最小权限 │ OPA/RBAC │
│ 安全审计 │ 不可篡改日志 │ 审计链+ELK │
│ 数据安全 │ 加密+脱敏 │ SM4+隐私计算 │
└──────────────┴────────────────┴────────────────┘
隐私计算四方案
┌────────────────────────────────────────────────┐
│ 隐私计算方案 │
│ │
│ ┌─────────────────────────────────────────┐ │
│ │ 方案1: 联邦学习 + 差分隐私 │ │
│ │ 场景: AI审核模型训练 │ │
│ │ 做法: 各平台本地训练→仅上传梯度→聚合 │ │
│ │ 效果: 训练数据不出域,模型质量不下降 │ │
│ └─────────────────────────────────────────┘ │
│ │
│ ┌─────────────────────────────────────────┐ │
│ │ 方案2: 多方安全计算 (MPC) │ │
│ │ 场景: 跨平台版权比对 │ │
│ │ 做法: 指纹分片→各方持有片段→安全求交 │ │
│ │ 效果: 不暴露原始指纹即可完成侵权比对 │ │
│ └─────────────────────────────────────────┘ │
│ │
│ ┌─────────────────────────────────────────┐ │
│ │ 方案3: 同态加密 │ │
│ │ 场景: 用户行为数据聚合分析 │ │
│ │ 做法: 密文状态下完成统计计算 │ │
│ │ 效果: 广电云只看到聚合结果,不见用户明文 │ │
│ └─────────────────────────────────────────┘ │
│ │
│ ┌─────────────────────────────────────────┐ │
│ │ 方案4: 哈希上链 + 原文本地 │ │
│ │ 场景: 版权链存证 │ │
│ │ 做法: 仅content_hash上链,原文存MinIO │ │
│ │ 效果: 链上可验证、不可逆向还原原始内容 │ │
│ └─────────────────────────────────────────┘ │
└────────────────────────────────────────────────┘
五、安全事件响应与审计
┌────────────────────────────────────────────────┐
│ 安全事件分级响应 │
├──────┬───────────────┬─────────┬───────────────┤
│ 级别 │ 事件类型 │ 响应时间 │ 处置措施 │
├──────┼───────────────┼─────────┼───────────────┤
│ P0 │ 密钥泄露/数据泄 │ 15分钟 │ 立即熔断+通知 │
│ P1 │ 链节点异常/DDoS │ 30分钟 │ 切换+限流 │
│ P2 │ 服务故障/队列堆 │ 2小时 │ 扩容+人工 │
│ P3 │ 性能下降 │ 24小时 │ 排期优化 │
└──────┴───────────────┴─────────┴───────────────┘
审计日志保留策略:
· 赋码/审核操作:10年(PG + 审计链双写)
· API调用日志:5年(ClickHouse + 审计链摘要)
· 链上交易:永久(联盟链不可删除)
· 管理员操作:10年(PG + 审计链)
六、视觉设计建议
| 元素 | 建议 |
|---|---|
| 安全域 | 用不同色块+虚线边框表示隔离区域 |
| 加密 | 用锁图标🔒标注加密节点 |
| 数据流 | 用箭头标注加密方式(TLS/SM4/HSM) |
| 告警 | P0用红色,P1用橙色,P2用黄色 |
| 合规标签 | 等保三级logo + 国密logo + ISO标志 |
本图回答:系统如何满足等保三级要求?数据怎么保护?出了安全事件怎么响应?