您的资料,您作主
Infowin Hybrid Vault — 双重加密隧道混合私有云
系统逻辑在云端持续进化,原始数据永久保留在您的内部网域。我们只传输运算指令。
双重加密隧道架构
资宸采用业界领先的 Double-Tunnel 架构,将「系统指令流」与「人员存取流」物理分离,确保数据在任何路径下都受到加密保护。
云端逻辑层
UI / 业务逻辑 / AI 演算法,由资宸维护并自动更新
系统指令流
mTLS 自建隧道
云端 UI 透过双向验证加密隧道向地端发送运算指令,原始数据不出门
人员存取流
Cloudflare Zero Trust
授权人员透过 Cloudflare WARP 远端安全存取,无需开放防火墙 Port(Elite 方案)
客户内部机房
PostgreSQL + Redis,部署在 192.168.x.x 内部网域,IP 永不暴露于公网
“我们只传输运算指令,原始数据永久保留在您的内部网域 (192.168.x.x)”
为什么选 Hybrid Vault?
三种部署方案完整比较
传统纯云端 SaaS | 传统单机版 | Infowin Hybrid Vault推荐 | |
|---|---|---|---|
| 资料存放 | 云端厂商机房 | 客户自己主机 | 客户自己主机 |
| 系统更新 | 自动,永远最新 | 手动,常卡旧版 | 自动,永远最新 |
| 维护成本 | 零 | 需专职 IT | 极低(资宸监控) |
| 数据主权 | 在别人家 | 100% 自有 | 100% 自有 |
| 远端存取 | 随时随地 | 仅限办公室 | Zero Trust 加密隧道 |
| 安全隔离 | 看厂商能力 | 取决于自身 IT | RLS + mTLS + Audit Log |
| 總結 | 资料在别人家 | 功能不会更新 | 程式在云端进化,资料在地端守护 |
方案与报价
选择最适合您机构的数据保护方案
私有云基础版
名门宫庙、中型事务所
数据落地、百年基业。适合追求极致隐私,仅需在办公室内操作的机构。
預約諮詢私有云尊荣版
百年宫庙、跨国律所
无边界办公、军事级防护。整合全球 Cloudflare 节点,在世界各地安全掌控地端数据。
預約諮詢* 导入费包含:架构师到府场勘、Docker 部署、mTLS 隧道建立及安全测试
* 运维费包含:24/7 隧道监控、Schema 自动同步、Cloudflare Zero Trust 管理(Elite)
三大安全防护机制
Row-Level Security (RLS)
在资料库引擎层级强制隔离,即使共用基础设施,租户 A 的数据对租户 B 完全不可见。连资宸工程师也无法跨租户读取。
完整审计轨迹 (Audit Log)
每一笔读取、修改、删除都有不可窜改的记录:谁、什么时间、执行何种指令。符合合规需求,可供主管机关查核。
加密传输 (mTLS)
所有指令通讯采 AES-256 加密与 TLS 1.3 传输协议。双向 mTLS 验证确保只有授权端点可以通讯。
四步骤完成部署
一键安装脚本
IT 人员 10 分钟内完成本机资料库部署
加密隧道连线
云端程式透过 mTLS 加密隧道向本机 DB 读写资料
自动版本同步
Schema Migration 自动执行,本机 DB 结构随云端同步升级
物理隔离防护
外部网际网路无法直接探测或存取本机 DB
技术规格摘要
| 传输加密 | AES-256 GCM, TLS 1.3 |
| 资料隔离 | PostgreSQL RLS |
| 部署方式 | Docker / 一键安装脚本 |
| 系统指令流 | gRPC / REST over mTLS |
| 人员存取流 | Cloudflare Tunnel(Elite) |
| DB 版本同步 | Schema Migration 自动执行 |
| 容灾备援 | Local Backup + 加密云端备份 |
| 监控方式 | 云端健康检查(不接触数据内容) |
| 隐身防御 | Cloudflare Tunnel,DB IP 永不暴露 |
数据主权保证
绝对所有权
客户对存储于本机伺服器中的所有原始数据拥有 100% 所有权与处置权。
物理隔离
云端系统仅在执行业务逻辑时发送查询指令,原始数据不常驻于云端伺服器。
拒绝外部探测
数据库存放于内部网域(192.168.x.x),采用 Cloudflare Tunnel,IP 永不暴露于公网。
除非获得客户书面授权或依法律强制要求,本公司工程人员不得主动读取客户本机数据之具体内容。
IBM 级企业架构,注入每一行代码
资宸科技由具备台大硕士、前 IBM 软体工程师及大学讲师背景之技术团队领导。我们结合学术严谨性与产业实战经验,在大量物业管理、IoT 场域与教育现场长期实作,致力于为客户打造最高规格的数位堡垒。
“我们在大量物业、房客、学生与客户管理上,每天都用同一套系统;方案来自长期实际场域的迭代与磨合。”
陈胤辰 Michael Chen
创办人 & 技术长
常见问题
本机资料库会不会跟不上云端更新?
不会。每次云端发布新功能时,Schema Migration 会自动向本机 DB 执行栏位/索引更新,确保步调一致。
资宸工程师能看到我的数据吗?
云端方案:RLS 在资料库层级拦截,工程师无法跨租户读取。Hybrid 方案:数据在您的内网,我们连碰不到原始资料。
我没有 IT 人员,能用 Hybrid Vault 吗?
可以。我们提供到府安装服务 + 远端监控(仅监控系统指标,不接触数据内容)。如未来不想维护,随时可一键迁移回云端。
本机方案的费用?
云端 SaaS 月费不变,另加一次性的本机部署费(58,000 起)和月增运维费。详情请洽业务。
可以之后再从云端切换到 Hybrid 吗?
可以。我们的架构设计允许双向迁移,从云端迁到本机,或从本机迁回云端,都能透过工具完成。
Vault 控制台长什么样子?
Vault 控制台是一个完整的管理介面,您可以查看连线状态、管理金钥、查阅审计日志。
前往 Vault 控制台