钧衡 WAN.NOW / 合规问答 / 私有化管控
// GOVERN ON-PREM如何私有化、不出域地管控员工使用外部大模型?(5 步)
直接回答
五步:收口 → 见证 → 管控 → 存证+公证 → 计量+审计。全部在企业自有网络内私有化部署,内容信封加密、不出企业内网;先把外部 AI 调用收到一条受控通道上,再逐层加上留痕、DLP、防篡改取证与成本审计。
五步落地
-
收口 · Consolidate
统一保管 key,员工经受控通道调用
把各 provider 的开发者 API key 统一集中保管,员工领虚拟 key经一条受控通道调用外部大模型(Claude / GPT / Gemini 等),消灭 key 散落在 .env / 群聊、离职不回收的乱象。这一步是后面所有能力的前提。
-
见证 · Witness
全量留痕 + 信封加密 + 按人头归因
对每次调用做全量输入 / 输出留痕,内容信封加密(AES-256-GCM / 国密 SM4)落库、不出私网;按员工 / 部门归因。普通运维日志绝不打印 prompt / key(双轨隔离)。
-
管控 · Guard
中国 PII DLP + 数据出境分类
中国 PII 识别(身份证 / 手机 / 银行卡 / 护照 / 统一社会信用代码)+ 数据出境境内 / 境外分类。默认记录与分类;输出侧实时阻断为在建、可按需逐级升级——先把风险看清、留痕,再决定是否拦截。
-
存证 + 公证 · Attest & Notarize
防篡改哈希链 + 链头外部公证锚
SHA-256 / 国密 SM3 哈希链让记录改一条即可指名第一处篡改、单条可一键验真;链头发往外部公证锚(只发哈希、不发内容)后,改尾也无法复现已公证的链头哈希 → 证据改不了、伪造不了。
-
计量 + 审计 · Meter & Audit
按部门成本 / ROI + 审计报表 + SIEM
按部门 / 人头计量 token 成本与 ROI;一键产出个保审计报表(谁 / 何时 / 哪个模型 / 说了什么);SIEM 导出(CEF / LEEF / RFC5424)对接既有安全运营;OIDC SSO + RBAC + step-up 强认证管住谁能看。
✓全程私有化部署、内容不出企业内网;内容审计默认关闭、合规前置;可在 arm64 信创整机、甚至断网内网环境运行。诚实标注:部分能力(输出侧实时拦截、prompt 重路由、intent-ML、影子 AI 发现接入、国密 TLCP / SM2)在路线图上、标注为在建,绝不当成品卖。