第334章 天罡面向企业的安全原则发布

  “这不是信任，这是给信任上保险。”

  “第二章，访问控制。企业版支持多租户、多角色的精细权限管理。谁在什么时间、从什么设备、访问了什么数据、执行了什么操作，全部记录在案，不可篡改、不可刪除。审计日誌的私钥掌握在企业自己手里，天罡生態没有任何方式可以读取或修改。”

  “第三章，审计追溯。每一笔操作都有据可查。我们提供了一套审计工具，企业可以自己跑审计报告，也可以请第三方审计机构来查。天罡生態不设任何技术障碍，也不保留任何『只有我们能看到』的后门。”

  方程讲到这里，看了一眼台下。前排的企业代表们表情专注，有人在记笔记，有人在点头。

  “第四章，安全响应。如果发现安全漏洞，天罡生態承诺：二十四小时內確认漏洞，七十二小时內给出修复方案，七天內发布安全补丁。修復期间，企业可以选择『冻结模式』——系统继续运行，但所有数据写入操作暂停，防止漏洞被利用。这个模式是天罡os独有的设计，旧秩序的作业系统没有，因为他们內核太老，做不了。”

  “第五章，合规认证。天罡企业版正在同步推进三个合规认证：华夏等保三级、欧陆gdpr合规、南洋数据保护认证。不是等认证下来再卖產品，而是產品设计阶段就把合规要求嵌进去了。认证是结果，不是目標。”

  “第六章，供应链安全。天罡企业版使用的每一个开源组件、每一个第三方库、每一行来自外部贡献者的代码，都经过了自动化扫描和人工审计。组件清单、版本號、已知漏洞的修復状態，全部公开。企业客户可以自己查，也可以委託第三方查。”

  “第七章，第三方风险管理。如果企业的业务系统接入了第三方的saas服务，天罡os会自动评估这些服务的风险等级，並在审计日誌中標註出来。企业可以决定是否允许高风险服务接入。这不是替企业做决定，是给企业做决定所需的信息。”

  方程把七个章节讲完，屏幕上出现了最后一页內容：“所有承诺，皆可验证；所有条款，皆可审计；所有违约，皆有赔偿。”

  “安全原则不是一份掛在网站上的文件，是一份具有法律效力的承诺。天罡生態会为每一条原则配套具体的技术实现方案和违约赔偿条款。如果天罡生態违反了安全原则中的任何一条，企业客户可以要求赔偿，赔偿金额在合同中写明，上限是年度服务费的十倍。”

  台下有人低声议论。十倍赔偿，这个数字在行业里是罕见的。旧秩序的企业服务协议里，赔偿上限通常是一到三倍服务费，而且有很多免责条款。

  方程说完，退到一旁。赵海站起来，走到屏幕前，接过遥控器。

  “我补充三个技术细节。”赵海说。他的风格和方程不同，更冷静、更技术化。

  “第一，数据隔离不是靠软体逻辑实现的，是靠硬体层面的物理隔离。天罡企业版的伺服器部署在天机云的独立机柜中，网络隔离、存储隔离、计算隔离。即使天罡os的个人版被攻破，攻击者也接触不到企业版的数据。因为物理上就不在一个网络里。”

  “第二，审计日誌的不可篡改性是通过区块链技术实现的。每一条日誌生成时，会同时写入一个分布式的审计链，这个链的节点分布在天机云的不同数据中心，任何一方都无法单独修改。企业客户可以运行自己的审计节点，实时验证日誌的完整性。”