您的資料,您作主
Infowin Hybrid Vault — 雙重加密隧道混合私有雲
系統邏輯在雲端持續進化,原始數據永久保留在您的內部網域。我們只傳輸運算指令。
雙重加密隧道架構
資宸採用業界領先的 Double-Tunnel 架構,將「系統指令流」與「人員存取流」物理分離,確保數據在任何路徑下都受到加密保護。
雲端邏輯層
UI / 業務邏輯 / AI 演算法,由資宸維護並自動更新
系統指令流
mTLS 自建隧道
雲端 UI 透過雙向驗證加密隧道向地端發送運算指令,原始數據不出門
人員存取流
Cloudflare Zero Trust
授權人員透過 Cloudflare WARP 遠端安全存取,無需開放防火牆 Port(Elite 方案)
客戶內部機房
PostgreSQL + Redis,部署在 192.168.x.x 內部網域,IP 永不暴露於公網
“我們只傳輸運算指令,原始數據永久保留在您的內部網域 (192.168.x.x)”
為什麼選 Hybrid Vault?
三種部署方案完整比較
傳統純雲端 SaaS | 傳統單機版 | Infowin Hybrid Vault推薦 | |
|---|---|---|---|
| 資料存放 | 雲端廠商機房 | 客戶自己主機 | 客戶自己主機 |
| 系統更新 | 自動,永遠最新 | 手動,常卡舊版 | 自動,永遠最新 |
| 維護成本 | 零 | 需專職 IT | 極低(資宸監控) |
| 數據主權 | 在別人家 | 100% 自有 | 100% 自有 |
| 遠端存取 | 隨時隨地 | 僅限辦公室 | Zero Trust 加密隧道 |
| 安全隔離 | 看廠商能力 | 取決於自身 IT | RLS + mTLS + Audit Log |
| 總結 | 資料在別人家 | 功能不會更新 | 程式在雲端進化,資料在地端守護 |
方案與報價
選擇最適合您機構的數據保護方案
私有雲基礎版
名門宮廟、中型事務所
數據落地、百年基業。適合追求極致隱私,僅需在辦公室內操作的機構。
預約諮詢私有雲尊榮版
百年宮廟、跨國律所
無邊界辦公、軍事級防護。整合全球 Cloudflare 節點,在世界各地安全掌控地端數據。
預約諮詢* 導入費包含:架構師到府場勘、Docker 部署、mTLS 隧道建立及安全測試
* 運維費包含:24/7 隧道監控、Schema 自動同步、Cloudflare Zero Trust 管理(Elite)
三大安全防護機制
Row-Level Security (RLS)
在資料庫引擎層級強制隔離,即使共用基礎設施,租戶 A 的數據對租戶 B 完全不可見。連資宸工程師也無法跨租戶讀取。
完整審計軌跡 (Audit Log)
每一筆讀取、修改、刪除都有不可竄改的記錄:誰、什麼時間、執行何種指令。符合合規需求,可供主管機關查核。
加密傳輸 (mTLS)
所有指令通訊採 AES-256 加密與 TLS 1.3 傳輸協議。雙向 mTLS 驗證確保只有授權端點可以通訊。
四步驟完成部署
一鍵安裝腳本
IT 人員 10 分鐘內完成本機資料庫部署
加密隧道連線
雲端程式透過 mTLS 加密隧道向本機 DB 讀寫資料
自動版本同步
Schema Migration 自動執行,本機 DB 結構隨雲端同步升級
物理隔離防護
外部網際網路無法直接探測或存取本機 DB
技術規格摘要
| 傳輸加密 | AES-256 GCM, TLS 1.3 |
| 資料隔離 | PostgreSQL RLS |
| 部署方式 | Docker / 一鍵安裝腳本 |
| 系統指令流 | gRPC / REST over mTLS |
| 人員存取流 | Cloudflare Tunnel(Elite) |
| DB 版本同步 | Schema Migration 自動執行 |
| 容災備援 | Local Backup + 加密雲端備份 |
| 監控方式 | 雲端健康檢查(不接觸數據內容) |
| 隱身防禦 | Cloudflare Tunnel,DB IP 永不暴露 |
數據主權保證
絕對所有權
客戶對存儲於本機伺服器中的所有原始數據擁有 100% 所有權與處置權。
物理隔離
雲端系統僅在執行業務邏輯時發送查詢指令,原始數據不常駐於雲端伺服器。
拒絕外部探測
數據庫存放於內部網域(192.168.x.x),採用 Cloudflare Tunnel,IP 永不暴露於公網。
除非獲得客戶書面授權或依法律強制要求,本公司工程人員不得主動讀取客戶本機數據之具體內容。
IBM 級企業架構,注入每一行代碼
資宸科技由具備台大碩士、前 IBM 軟體工程師及大學講師背景之技術團隊領導。我們結合學術嚴謹性與產業實戰經驗,在大量物業管理、IoT 場域與教育現場長期實作,致力於為客戶打造最高規格的數位堡壘。
“我們在大量物業、房客、學生與客戶管理上,每天都用同一套系統;方案來自長期實際場域的迭代與磨合。”
陳胤辰 Michael Chen
創辦人 & 技術長
常見問題
本機資料庫會不會跟不上雲端更新?
不會。每次雲端發布新功能時,Schema Migration 會自動向本機 DB 執行欄位/索引更新,確保步調一致。
資宸工程師能看到我的數據嗎?
雲端方案:RLS 在資料庫層級攔截,工程師無法跨租戶讀取。Hybrid 方案:數據在您的內網,我們連碰不到原始資料。
我沒有 IT 人員,能用 Hybrid Vault 嗎?
可以。我們提供到府安裝服務 + 遠端監控(僅監控系統指標,不接觸數據內容)。如未來不想維護,隨時可一鍵遷移回雲端。
本機方案的費用?
雲端 SaaS 月費不變,另加一次性的本機部署費(58,000 起)和月增運維費。詳情請洽業務。
可以之後再從雲端切換到 Hybrid 嗎?
可以。我們的架構設計允許雙向遷移,從雲端遷到本機,或從本機遷回雲端,都能透過工具完成。
Vault 控制台長什麼樣子?
Vault 控制台是一個完整的管理介面,您可以查看連線狀態、管理金鑰、查閱審計日誌。
前往 Vault 控制台