AI 智慧 · 零信任 · 等保三級
xCloudFlow
企業級 AI Agent 執行平台,6 層防禦深度零信任架構,LangGraph 1.0 工作流引擎,PII 假名化(HMAC-SHA256),防竄改審計鏈,符合等保三級 / GDPR / 台灣個資法。
開發中
零信任架構
等保三級
LangGraph 1.0OWASP ASVS 4.0
技術棧
Python 3.12FastAPI 0.111LangGraph 1.0Next.js 14Zustand 4PostgreSQLHashiCorp Vault
成熟度
82% · SSDLC 合規通過 · 12 項架構驗收
AI Agent 執行模擬
L1
網路邊界
Nginx WAF · Rate Limit · TLS 1.3 · CSP Headers · DDoS 防護
L2
身份認證
JWT (15m) + Refresh Token (7d) · OIDC · MFA TOTP · 設備指紋
L3
授權控制
RBAC 5 層角色 · 部門隔離 · 資料分級(Public/Internal/Confidential/Restricted)
L4
資料保護
PII 假名化(9 種類型)· AES-256 靜態加密 · Vault 動態憑證 · DSAR 支援
L5
AI 合規
Prompt Guardrails · DLP 掃描 · Docker Sandbox (seccomp + AppArmor)
L6
審計監控
防竄改 Audit Chain (HMAC) · CEF → SIEM · 12 項架構驗收自動化
SSDLC 合規框架:
OWASP ASVS 4.0
MITRE ATT&CK
CSA CCM
等保三級
GDPR DSAR
台灣個資法
NIST SP 800-63B
LangGraph 工作流
input → 合規預檢 → Agent 推理 → 工具執行 → PII 假名化 → 輸出,支援 Retry 與分支。
PII 假名化引擎
9 種 PII 類型(身分證、護照、信用卡、Email 等),確定性 HMAC-SHA256,防跨類型關聯。
防竄改審計鏈
每筆日誌包含 prev_hash,區塊鏈風格審計鏈,CEF 格式轉發 Elasticsearch SIEM。
ERP 整合工具
erp_query 查詢訂單/庫存/採購,doc_generator 生成企業文件,approval_trigger 觸發審批。
L1 Nginx WAF → L2 JWT Auth → L3 RBAC
↓
FastAPI 後端
LangGraph 1.0 工作流引擎
Input Parser (Pydantic 驗證)
Compliance Guard (DLP 掃描)
Agent (ReAct + Tool Calling)
erp_query (ERP 整合)
doc_generator (文件生成)
approval_trigger (審批工作流)
PII Pseudonymizer (HMAC-SHA256)
Audit Chain (不可竄改日誌)
PostgreSQL 15 Qdrant (RAG) HashiCorp Vault
+ pgvector Redis 7 (動態憑證)
已完成
安全架構 + Agent 引擎
LangGraph 1.0 工作流PII 假名化 (HMAC-SHA256)防竄改審計鏈RBAC 五層角色HashiCorp Vault 動態憑證SIEM Forwarder (CEF)12 項架構驗收 (OWASP ASVS 4.0)GDPR DSAR 完整實作
進行中
合規優化
DLP 完整掃描整合Canary 10% 灰度部署
待開發
生產部署
Kubernetes 部署Canary 灰度AI Compliance 引擎