安全性
毫不妥协的企业级安全
对于企业组织而言,采用 AI 不仅仅是一项技术决策,更是一项安全决策。每一次模型查询、每一份上传的文档以及每一个自动化的工作流,都代表着需要保护的数据。
Open WebUI 的构建将安全性作为一项基本原则。无论您是在应对严格的监管要求,还是仅仅致力于保护组织的知识产权,Open WebUI 都提供了必要的控制措施,让您能够自信地部署 AI。
安全架构
您的数据,您的基础设施
与数据需经过第三方服务器的 SaaS AI 平台不同,Open WebUI 让您能够完全控制自己的数据管道:
| 部署模型 | 描述 |
|---|---|
| 本地部署 (On-Premise) | 完全在您自己的数据中心内运行,没有任何数据离开您的网络。 |
| 私有云 | 在您组织的云租户(AWS、Azure、GCP)中部署,拥有完全的基础设施控制权。 |
| 物理隔离 (Air-Gapped) | 为具有最严格安全要求的环境提供完全的网络隔离。 |
| 混合模式 | 在可访问性与安全边界之间取得平衡的灵活配置。 |
对于处理敏感数据(无论是专有研究、客户信息还是机密材料)的组织,这种架构可确保您的 AI 能力永远不会损害您的安全态势。
合规框架
Open WebUI 旨在支持在严格合规要求下运营的组织。该平台的架构和控制措施与主要的合规框架保持一致,包括:
- SOC 2:展示可靠性、完整性和安全性的运营合规性。
- HIPAA:针对受监管实体的医疗保健数据保护要求。
- GDPR:欧洲数据保护和隐私条例。
- FedRAMP:美国政府机构使用的云服务联邦安全标准。
- ISO 27001:信息安全管理系统的国际标准。
Open WebUI 提供了支持这些框架的技术控制和架构。获得认证需要正确的配置、组织政策,以及通常针对您的部署进行的第三方审计。
身份与访问管理
与您现有的身份认证基础设施无缝集成,在消除摩擦的同时保持安全边界。
企业身份集成
Open WebUI 与您组织已在使用的身份系统集成:
- LDAP & Active Directory:直接连接到您现有的目录服务,用于用户身��份验证和管理。
- 单点登录 (SSO):支持 SAML 和 OIDC 协议,使用户能够使用现有的公司凭据访问 Open WebUI。
- 多因素身份验证 (MFA):在主要身份验证之上增加额外的安全层。
访问控制与权限
除身份验证外,Open WebUI 还提供对用户权限的细粒度控制:
- 基于角色的访问控制 (RBAC):定义与您组织结构一致的角色,以限制管理权限。
- 模型级权限:控制哪些用户或组可以访问特定的模型。
- 工作空间隔离:隔离团队或部门,防止未经授权的数据访问。
数据治理
审计与问责
对于受监管行业和具有安全意识的组织,了解系统使用情况是必不可少的。Open WebUI 支持标准的企业日志模式:
- 基础设施级日志:容器化架构允许将标准输出流直接导向您的日志基础设施(Splunk、Datadog、ELK)。
- 事件追踪:追踪 API 使用情况和系统事件,以监控异常情况。
- 保留控制:因为您拥有数据库,所以您可以控制数据保留��政策,确保数据根据您的合规计划进行清理或归档。
数据驻留
对于具有地理数据要求的组织(无论是受 GDPR、数据主权法律还是内部政策驱动),Open WebUI 的部署选项可确保您的数据物理上留在法律要求的所在地。
这对您的组织意味着什么
对于安全团队
您不是在环境中引入一个“黑盒”。Open WebUI 的架构为您提供了可见性和控制力,并与您现有的安全工具集成,而不是产生盲点。
对于合规官
技术控制措施足以支持您的合规态势。无论您是在准备审计还是回复安全问卷,Open WebUI 的架构都能提供合理的答案。
对于 IT 领导层
用户管理不会变成另一个孤岛。Open WebUI 与您现有的身份认证基础设施协同工作,减少了管理开销并确保了跨工具的一致访问策略。