钧衡 WAN.NOW / 合规问答 / 私有化管控

// GOVERN ON-PREM

如何私有化、不出域地管控员工使用外部大模型?(5 步)

直接回答

五步:收口 → 见证 → 管控 → 存证+公证 → 计量+审计。全部在企业自有网络内私有化部署,内容信封加密、不出企业内网;先把外部 AI 调用收到一条受控通道上,再逐层加上留痕、DLP、防篡改取证与成本审计。

五步落地

  1. 收口 · Consolidate

    统一保管 key,员工经受控通道调用

    把各 provider 的开发者 API key 统一集中保管,员工领虚拟 key经一条受控通道调用外部大模型(Claude / GPT / Gemini 等),消灭 key 散落在 .env / 群聊、离职不回收的乱象。这一步是后面所有能力的前提。

  2. 见证 · Witness

    全量留痕 + 信封加密 + 按人头归因

    对每次调用做全量输入 / 输出留痕,内容信封加密(AES-256-GCM / 国密 SM4)落库、不出私网;按员工 / 部门归因。普通运维日志绝不打印 prompt / key(双轨隔离)。

  3. 管控 · Guard

    中国 PII DLP + 数据出境分类

    中国 PII 识别(身份证 / 手机 / 银行卡 / 护照 / 统一社会信用代码)+ 数据出境境内 / 境外分类。默认记录与分类;输出侧实时阻断为在建、可按需逐级升级——先把风险看清、留痕,再决定是否拦截。

  4. 存证 + 公证 · Attest & Notarize

    防篡改哈希链 + 链头外部公证锚

    SHA-256 / 国密 SM3 哈希链让记录改一条即可指名第一处篡改、单条可一键验真;链头发往外部公证锚(只发哈希、不发内容)后,改尾也无法复现已公证的链头哈希 → 证据改不了、伪造不了。

  5. 计量 + 审计 · Meter & Audit

    按部门成本 / ROI + 审计报表 + SIEM

    部门 / 人头计量 token 成本与 ROI;一键产出个保审计报表(谁 / 何时 / 哪个模型 / 说了什么);SIEM 导出(CEF / LEEF / RFC5424)对接既有安全运营;OIDC SSO + RBAC + step-up 强认证管住谁能看。

全程私有化部署、内容不出企业内网;内容审计默认关闭、合规前置;可在 arm64 信创整机、甚至断网内网环境运行。诚实标注:部分能力(输出侧实时拦截、prompt 重路由、intent-ML、影子 AI 发现接入、国密 TLCP / SM2)在路线图上、标注为在建,绝不当成品卖。

对应能力

统一 key 保管 / 虚拟 key(LIVE) 信封加密全量留痕(LIVE) 中国 PII DLP + 出境分类(LIVE) 防篡改链 + 公证锚(LIVE) 按人头计量 / ROI + SIEM(LIVE) 输出侧实时拦截(SOON)

相关问答