Article body
正文
企业级 BI 平台承载的是企业最核心的经营数据。安全不是附加功能,而是产品基因的一部分。衡石 HENGSHI SENSE 构建了从认证、授权、数据脱敏、审计到物理隔离的五层纵深防御体系。本文将逐层拆解,给出可操作的安全实践指南。
一、企业 BI 安全为什么是「体系」而非「功能」
一个典型的 BI 安全需求涉及多个维度:谁能登录(认证体系,包括密码、多因素认证、SSO、OAuth)、登录后能看什么(功能权限和数据权限)、看到的数据是否脱敏(字段级脱敏和行级过滤)、谁在什么时间做了什么(审计日志)、数据离开平台后是否安全(导出控制、水印、加密)、模型推理是否暴露数据(AI 推理安全,核心要求是数据不出域)、平台自身是否防攻击(网络安全和 API 安全)。任何一个单点环节的薄弱都会导致整体安全的崩塌。企业需要的不是「做几个安全功能」,而是一个纵深防御体系。
二、衡石五层安全架构
衡石的安全架构从外到内分为五层。
最外层(第五层)是物理安全,由 HENGSHI BOX 负责,实现数据不出箱、网络隔离和本地推理。第四层是审计追踪,覆盖全量操作日志、变更追踪和合规报告。第三层是数据安全,包括行级过滤(RLS)、列级脱敏、数据导出控制和水印。第二层是权限管理,基于 RBAC 角色模型,实现 App 级隔离和资源级细粒度授权。最内层(第一层)是身份认证,支持 SSO、OAuth、OIDC、多因素认证、API Key 和 Keyring 令牌管理。
三、第一层:身份认证
衡石支持主流的企业认证协议。用户名加密码适合内部部署和小团队场景,配置复杂度低。OAuth 2.0 适合与 ISV 产品集成,配置复杂度中等。OIDC 适合现代身份提供商。SAML 2.0 适合企业统一 SSO,配置复杂度较高。API Key 适合 Agent、CI 和自动化场景。LDAP 或 AD 适合企业域控。
Keyring 令牌管理是一个重要但容易被忽略的安全设计细节。CLI 的认证令牌不写入本地配置文件,而是进入操作系统的 Keyring——macOS 用 Keychain、Linux 用 Secret Service、Windows 用 Credential Manager。这意味着即使 Agent 的运行环境被攻破,攻击者也无法从配置文件中直接读取明文令牌。要窃取凭证,必须突破操作系统级的安全机制。
API Key 管理方面,可以创建 API Key 用于 CI/CD 和 Agent 接入,设置合理的过期时间(建议 90 天)。API Key 创建后只显示一次,使用后需要妥善保管。支持 API Key 轮换功能——新密钥替换旧密钥,旧密钥在 24 小时宽限期内仍然可用,避免切换过程中的服务中断。
四、第二层:权限管理
衡石预置了四级角色体系。Admin 拥有平台全局管理权限,典型用户是 IT 管理员。Editor 拥有 App 内的创建和编辑权限,典型用户是数据分析师。Viewer 拥有 App 内的只读访问权限,典型用户是业务人员。Custom 支持自定义权限组合,满足特殊需求的用户。
多级授权粒度从粗到细分为:App 级授权(授予整个应用空间的访问权限)、数据集级授权(授予特定数据集的编辑或查看权限)、仪表板级授权(授予特定仪表板的访问权限)、图表元素级授权(授予单个图表的查看权限,最细粒度)。
用户组管理可以降低管理复杂度。创建用户组后,批量添加成员,以组为单位进行授权操作。例如,创建「华东区销售经理」用户组,添加相关成员,然后以组为单位授予编辑权限,并设置数据过滤条件(只能看华东区的数据)。
权限继承遵循明确的冲突解决规则。显式拒绝优先于显式允许,用户级权限优先于组级权限,细粒度权限优先于粗粒度权限。这套规则确保了权限配置的可预测性——不会出现「明明设置了权限但不起作用」的困惑。
五、第三层:数据安全
**行级数据安全(RLS)**确保用户只能看到自己被授权的那部分数据行。可以设置行级过滤规则,例如按区域过滤(用户只能看到自己所属区域的数据),或按部门过滤(用户只能看到自己所在部门的数据)。RLS 策略定义在数据集层面,所有使用该数据集的仪表盘和报表自动继承。
列级数据脱敏保护敏感字段。手机号可以脱敏显示(保留前三位和后四位,中间四位显示为星号),身份证号可以部分脱敏(保留首尾各一位)。脱敏规则在数据集层面配置,统一生效。
数据导出控制限制数据离开平台的风险。可以设置单次最大导出行数、是否需要审批、是否自动添加水印。水印溯源可以配置水印内容(如用户名和时间戳)、水印透明度(如 0.1,确保不影响阅读但可追溯)、水印位置(如对角线排列),有效防止截屏泄密。
六、第四层:审计追踪
全量操作日志记录所有用户在平台上的每一个操作。可以按时间范围、用户、操作类型进行筛选查询。日志包含时间戳、用户名、操作类型、操作对象等关键信息。支持导出审计报告(如月度合规报告,PDF 格式)。
变更追踪记录每个仪表盘和数据集的变更历史,可以查看谁在什么时间做了什么修改。Agent 通过 CLI 执行的所有操作同样进入审计日志,带有 Agent 来源标记,便于区分人工操作和自动操作。
七、第五层:物理安全(HENGSHI BOX)
HENGSHI BOX 提供最高级别的数据安全保障。用户浏览器通过 HTTPS 连接到企业内网网关(可选 VPN),再通过内网访问 BOX。BOX 内部包含数据库和本地模型,所有数据查询和模型推理都在 BOX 内部完成。公网与 BOX 之间通过网络隔离确保数据不经过外部网络。
BOX 的安全合规检查可以一键输出安全状态报告,包括网络隔离状态、数据外传是否被阻止、模型推理是否仅限本地、存储加密方式(AES-256)、传输加密方式(TLS 1.3)、审计日志状态,以及合规状态(数据驻留在箱内、GDPR 就绪、个保法就绪)。
八、安全最佳实践 Checklist
认证层面: 启用 SSO 或 OAuth 替代默认密码,API Key 设置合理过期时间(建议 90 天),使用 Keyring 管理凭证禁止明文存储,定期轮换 API Key 和服务账号凭证。
权限层面: 遵循最小权限原则,使用用户组而非逐个用户授权,定期审查权限矩阵清理僵尸权限,所有权限变更经过预演确认。
数据层面: 敏感字段配置列级脱敏,所有数据集配置行级过滤规则,限制数据导出量和频率,导出文件自动添加水印。
审计层面: 启用全量操作日志,设置异常行为告警(如大量数据导出),按月生成审计报告并存档,Agent 操作纳入审计范围。
九、FAQ
Q1:HENGSHI BOX 和云部署的安全差异有多大?
BOX 的物理隔离意味着数据完全不经过公网,大模型推理也在本地完成,适合对数据主权有极高要求的场景(金融、政务、军工)。云部署虽然也支持加密传输和存储,但数据在逻辑上仍处于云端环境。
Q2:预演(dry-run)机制能完全防止 Agent 的误操作吗?
预演确保了变更前有可审查的预演输出,但它依赖于人工审查环节。如果审批人直接点了「通过」而没有仔细看,预演就形同虚设。建议对高风险操作(如删除数据集、修改权限)设置多人审批。
Q3:审计日志会保存多久?
默认保存 180 天,可通过管理员配置延长。对于合规要求更高的场景,建议将审计日志定期导出到独立的日志存储系统。
结语
衡石的安全体系设计体现了一个重要理念:安全不是「加一道墙」,而是「每一层都有墙」。从 Keyring 令牌管理这样的细节设计,到 HENGSHI BOX 的物理隔离方案,每一层都在为数据安全兜底。对于 ISV 厂商和企业 IT 团队来说,理解这五层防御体系,是构建可信 BI 平台的前提。