跳到主要內容
解決方案 · 政府與企業合規部署

原始影音零上傳,用零信任架構守護資料主權

專為高資安要求機關設計。Kaster 採地端優先架構,原始母帶不上雲、全程留駐自有機房,無須開放任何防火牆 Inbound Port 即可完成 AI 檢索,資安審查一次過關。

核心訴求

零上傳、零外洩,資安審查一次過關

01

資料主權,完全在你手上

原始影音檔案全程留在貴機關自有機房,不上雲、不外流,資料的實體控制權與所有權始終屬於你。

02

零暴露面,資安審查一次過關

分析用 Edge Agent 僅能主動對外連線,不需開放任何 Inbound Port,符合機關對「零信任、最小暴露面」的資安規範。

03

用後即焚,稽核有據可查

雲端運算環境的分析用暫存資料 30 天內自動清除,不留存原始內容副本,每一筆存取都可追溯稽核。

04

模型隔離,拒絕商業訓練

上雲的音軌摘要、關鍵影格與語意 Embedding,僅用於為貴機關建立專屬檢索索引,不會被保留、也不會被用來訓練與貴機關無關的其他客戶或第三方模型。

IT 部門資安 Spec 摘要

資安主管一眼看懂、禁得起稽核的規格

設定中心 — 稽核與存取日誌
時間動作操作人狀態
2026-06-11 15:32:24語意搜尋查詢檔案調閱員已授權
2026-06-11 15:13:37AI 提煉物上傳分析(非原始影音)Edge Agent已授權
2026-06-11 15:13:35暫存資料生命週期清除系統自動已完成
連線方向
Outbound Only:Edge Agent 只主動對外發起 HTTPS(443),你的防火牆不必開任何 Inbound Port——外部掃描找不到入口,也就無從入侵。
提煉物傳輸授權
Presigned URL,單次有效期 1 小時、逾時即失效,單一金鑰單一用途——動態限時授權機制,從物理時限上杜絕靜態連結外洩與惡意濫用之風險。
資料留存
非機敏提煉物(僅含音軌摘要、關鍵影格與語意 Embedding)依生命週期規則於雲端自動刪除,分析完成即清除、不做永久留存——不會替你憑空多出一份不知去向的資料副本。
原始檔案
僅存放於客戶自有儲存設備(NAS/地端伺服器),系統端不留存、不上傳副本——資料所有權與控制權全程在你手上。
信任邊界
原始影片完全不跨越地端傳輸路徑,從物理架構上隔絕外洩風險——這道邊界不必靠信任維持,因為它從架構上就不存在。

* 預約僅需 15 分鐘,純技術交流;POC 驗證期間承諾不需更動任何地端防火牆與網路設定。

常見問答

關於資安合規,你可能還想知道

Q1Kaster 是否通過 SOC 2、ISO 27001 等第三方資安認證?

Kaster 核心產品採地端優先架構:原始機敏檔案全程不離開貴機關機房、不進行雲端備份,從源頭免除雲端儲存帶來的資安暴露面。目前尚未取得第三方稽核認證,是否導入會依客戶需求與專案規劃評估。

Q2機關內部的防火牆需要為了導入 Kaster 開放任何對外連線通道嗎?

不需要。Edge Agent 採 Outbound Only 連線機制,僅主動對外發起 HTTPS(443)連線,不需開放任何 Inbound Port,外部掃描找不到入口,也就無從入侵。

Q3上雲的提煉物會不會被拿去訓練其他客戶或第三方的模型?

不會。提煉物僅用於為貴機關的片庫建立專屬檢索索引,雲端暫存資料依 30 天生命週期規則自動刪除,不會被保留或用於訓練與貴機關無關的模型。

Q4如果 Presigned URL 外流,會不會有資料外洩風險?

採動態限時授權機制。每組 Presigned URL 單次有效期僅 1 小時、逾時即失效,且單一金鑰僅對應單一用途,從物理時限上杜絕靜態連結外洩與惡意濫用之風險。

Q5資安團隊要如何驗證存取紀錄與稽核軌跡?

每一筆語意搜尋查詢、提煉物上傳與暫存資料清除,都會記錄於存取日誌,可供資安團隊隨時查核比對,確保每個環節都有據可查。

資安合規不必用猜的——完整規格,隨時可供貴機關查核