An ninh & Triển khai
An ninh chỉ ra được bằng cơ chế cụ thể — không phải bằng tính từ.
Mọi kiểm soát dưới đây đều đang chạy trong nền tảng — bằng cơ chế cụ thể, không phải nhãn dán danh mục. Chọn cloud, on-premise hoặc hybrid; mô hình an ninh đi theo bạn.
Lần rà soát gần nhất của nhóm nền tảng:
Topology tin cậy
Mọi phân hệ kế thừa cùng lớp quản trị.
Chạm vào bất kỳ lớp nào để xem nó giúp người mua đánh giá nền tảng ra sao.
Tín hiệu
Cửa, khách thăm, camera, intercom, bãi xe và thiết bị tạo ra tín hiệu vận hành thời gian thực thay vì các cảnh báo rời rạc.
01Tín hiệu
Cửa, khách thăm, camera, intercom, bãi xe và thiết bị tạo ra tín hiệu vận hành thời gian thực thay vì các cảnh báo rời rạc.
02Ngữ cảnh
Mỗi tín hiệu trở nên hữu ích vì thông tin người vận hành, cá nhân, vai trò, hiện trường, khu vực, chính sách và các bản ghi module liên quan được hiển thị cùng nhau.
03Hành động
Đội ngũ phê duyệt, từ chối, rà soát, leo thang, ghi chú hoặc gắn bằng chứng mà không cần rời khỏi bề mặt chỉ huy.
04Kiểm toán
Mỗi quyết định giữ lại ai, cái gì, khi nào, vì sao và bằng chứng liên quan cần cho bàn giao, báo cáo và điều tra.
Lựa chọn hosting không thay đổi mô hình tin cậy — cùng các kiểm soát áp dụng trên cloud, on-prem và hybrid.
Các lớp kiểm soát
Sáu lớp kiểm soát — mỗi lớp một cơ chế cụ thể.
Mọi mục dưới đây đều đang chạy và xác minh được trong nền tảng. Khi bạn rà soát an ninh hay tuân thủ, nhóm triển khai có thể trình bày chi tiết các kiểm soát nền tảng và toàn bộ nhật ký kiểm tra.
Truy cập & đăng nhập
Cách người dùng đăng nhập và xác thực
Phiên bị đánh cắp sẽ bị phát hiện và ngắt
Phiên đăng nhập có thời hạn ngắn và tự gia hạn. Nếu một phiên bị đánh cắp rồi dùng lại, hệ thống phát hiện và chấm dứt cả phiên — không chỉ một thao tác.
Xác thực hai lớp
Mã xác thực một lần kèm mã dự phòng, đang bật dần cho từng đơn vị.
Xác nhận thêm cho thao tác nhạy cảm
Những thao tác tác động lớn — thu hồi thẻ, vô hiệu tài khoản — yêu cầu nhập lại mã PIN. Chỉ đang đăng nhập thôi là chưa đủ.
Vẫn hoạt động khi mất mạng
Thiết bị ra vào vẫn ra quyết định đúng khi mất kết nối, và đồng bộ lại gọn gàng khi mạng trở lại.
Một chính sách mật khẩu thống nhất
Cùng một quy tắc mật khẩu áp dụng ở mọi nơi tạo hay đặt lại tài khoản — không có cửa sau nào lỏng hơn.
Tách biệt dữ liệu
Cách dữ liệu của từng đơn vị được tách riêng
Tách biệt nghiêm ngặt giữa các đơn vị
Người dùng, thiết bị và dữ liệu của mỗi đơn vị được cô lập hoàn toàn. Một đơn vị không bao giờ thấy hay chạm tới dữ liệu của đơn vị khác.
Đăng nhập gắn theo đơn vị
Đăng nhập được gắn với đơn vị của bạn, nên mật khẩu rò rỉ ở nơi khác không thể dùng để truy cập tài khoản của bạn.
Phân quyền theo vai trò
Mỗi người chỉ thấy và làm đúng phần vai trò cho phép, kiểm tra ở từng thao tác. Các phân hệ tùy chọn luôn tắt cho đến khi bạn bật.
Trợ lý AI hành động thay bạn, không vượt quyền bạn
Trợ lý làm việc thay cho người vận hành đang đăng nhập, với đúng quyền của họ — không bao giờ tự giữ quyền cao hơn.
Nhật ký kiểm tra
Cái gì được ghi lại, và giữ trong bao lâu
Một bản ghi đầy đủ, không thể sửa
Mọi lần đăng nhập, thay đổi và sự kiện ra vào đều được ghi. Nhật ký chỉ có thể thêm và đọc — không sửa, không xóa — nên lịch sử không thể bị âm thầm thay đổi.
Hai năm lịch sử tra cứu được
Bản ghi được giữ trong hai năm và luôn tra cứu được, để việc điều tra và rà soát tuân thủ có đủ dòng thời gian.
Ghi nhật ký luôn bật
Việc ghi nhật ký chạy độc lập với vận hành hằng ngày, nên kể cả lúc cao điểm cũng không bỏ sót sự kiện nào.
Lưu trú dữ liệu & AI
Dữ liệu của bạn nằm ở đâu — kể cả khi có AI
Bạn chọn nơi đặt dữ liệu
Chạy trên cloud, hoàn toàn on-premise, hoặc hybrid. Cùng một mô hình an ninh áp dụng cho cả ba.
AI có thể nằm trong phạm vi của bạn
Với hiện trường có yêu cầu lưu trú dữ liệu, Trợ lý AI chạy trên mô hình đặt ngay trong hệ thống của bạn — không dữ liệu nào ra khỏi mạng. Hệ thống sẽ không khởi động AI cloud ở nơi bắt buộc lưu trú nội bộ.
Không âm thầm lỗi
Nếu nhà cung cấp AI gặp sự cố, trợ lý báo rõ thay vì làm treo công việc của người vận hành.
Mã hóa & bảo vệ
Cách dữ liệu và thiết bị được bảo vệ
Thông tin đăng nhập thiết bị được mã hóa
Mật khẩu camera và thiết bị được mã hóa khi lưu, chỉ giải mã khi cần kết nối.
Kiểm soát truy cập vào nền tảng
Chỉ những ứng dụng được duyệt và đường mạng tin cậy mới truy cập được nền tảng — và cấu hình không an toàn bị chặn ngay trước khi hệ thống khởi động.
Màn hình hiển thị chỉ-đọc
Màn hình tường công khai dùng quyền chỉ-đọc: hiển thị được bảng điều khiển được gán nhưng không thay đổi được gì, và có thể thu hồi riêng từng cái.
Vận hành tin cậy
Cách nền tảng vận hành ổn định trên thực tế
Cập nhật an toàn, không gián đoạn
Bản cập nhật được thiết kế để mỗi lần triển khai không bao giờ làm hệ thống ngừng chạy.
Quy trình khôi phục được lập tài liệu
Mỗi sự cố thực tế đều được đúc kết thành hướng dẫn khôi phục, để lần xử lý sau nhanh và nhất quán.
Triển khai
Ba mô hình triển khai, cùng một mô hình an ninh.
Cloud
Triển khai quản lý
Khởi động nhanh, vận hành nền tảng được quản lý. AI mặc định là cloud. Phù hợp dự án mới hoàn toàn và danh mục đa cơ sở không có quy định lưu trú nghiêm.
On-premise
Kiểm soát tại chỗ
Toàn bộ hệ thống trong phạm vi của bạn — bao gồm cả AI tại chỗ. Không có dữ liệu giám sát gửi ra ngoài, không gọi AI cloud. Bắt buộc cho hiện trường chính phủ, y tế hoặc có ràng buộc lưu trú dữ liệu.
Hybrid
Hiện đại hóa theo giai đoạn
Giao diện điều khiển trên cloud, dữ liệu nhạy cảm ở lại on-premise. Cấu hình AI có thể đặt riêng cho từng đơn vị — cloud và AI tại chỗ cùng hiển thị trên một giao diện vận hành.
Phù hợp nhất
Cho các hiện trường mà tin cậy là một phần của quyết định mua.
Nếu buổi rà soát an ninh của bạn bắt đầu bằng "cho tôi xem nhật ký kiểm tra, cách tách biệt các đơn vị, và dữ liệu AI đi đâu" — thì bạn đang ở đúng nơi.
Bước tiếp theo
Mang rà soát an ninh đến đội triển khai
Chúng tôi sẽ đi qua từng kiểm soát thực tế — tách biệt dữ liệu, nhật ký kiểm tra, và nơi dữ liệu AI đi qua — không chỉ một danh sách tính năng.