> ## Documentation Index
> Fetch the complete documentation index at: https://docs.zgi.cn/llms.txt
> Use this file to discover all available pages before exploring further.

# 安全 & 合规

> ZGI 的安全架构与合规认证

## 安全架构

* **传输加密** — 所有 API 请求通过 TLS 1.3 加密传输

* **存储加密** — 知识库数据和向量使用 AES-256 加密

* **数据隔离** — 多租户严格隔离，工作区数据互不可见

* **密钥管理** — API Key 使用 AES-GCM 加密存储，前端仅展示掩码

* **操作审计** — 所有管理员操作完整记录，不可篡改

## 合规认证

| 认证            | 状态  | 说明            |
| ------------- | --- | ------------- |
| SOC 2 Type II | 已认证 | 安全性、可用性、保密性审计 |
| GDPR          | 已认证 | 欧盟数据保护合规      |
| HIPAA         | 准备中 | 医疗数据合规        |
| 等保三级          | 准备中 | 国内网络安全等级保护    |

## 数据驻留

| 部署方式    | 数据位置                  | 网络边界         |
| ------- | --------------------- | ------------ |
| 云端 SaaS | ZGI 云基础设施（AES-256 加密） | TLS 1.3 加密传输 |
| 私有化部署   | 企业内网                  | 数据完全不离开内网    |
| 混合架构    | 核心数据本地，计算云端           | 按工作负载灵活配置    |
