核心訴求
零上傳、零外洩,資安審查一次過關
01
資料主權,完全在你手上
原始影音檔案全程留在貴機關自有機房,不上雲、不外流,資料的實體控制權與所有權始終屬於你。
02
零暴露面,資安審查一次過關
分析用 Edge Agent 僅能主動對外連線,不需開放任何 Inbound Port,符合機關對「零信任、最小暴露面」的資安規範。
03
用後即焚,稽核有據可查
雲端運算環境的分析用暫存資料 30 天內自動清除,不留存原始內容副本,每一筆存取都可追溯稽核。
04
模型隔離,拒絕商業訓練
上雲的音軌摘要、關鍵影格與語意 Embedding,僅用於為貴機關建立專屬檢索索引,不會被保留、也不會被用來訓練與貴機關無關的其他客戶或第三方模型。
IT 部門資安 Spec 摘要
資安主管一眼看懂、禁得起稽核的規格
| 時間 | 動作 | 操作人 | 狀態 |
|---|---|---|---|
| 2026-06-11 15:32:24 | 語意搜尋查詢 | 檔案調閱員 | 已授權 |
| 2026-06-11 15:13:37 | AI 提煉物上傳分析(非原始影音) | Edge Agent | 已授權 |
| 2026-06-11 15:13:35 | 暫存資料生命週期清除 | 系統自動 | 已完成 |
- 連線方向
- Outbound Only:Edge Agent 只主動對外發起 HTTPS(443),你的防火牆不必開任何 Inbound Port——外部掃描找不到入口,也就無從入侵。
- 提煉物傳輸授權
- Presigned URL,單次有效期 1 小時、逾時即失效,單一金鑰單一用途——動態限時授權機制,從物理時限上杜絕靜態連結外洩與惡意濫用之風險。
- 資料留存
- 非機敏提煉物(僅含音軌摘要、關鍵影格與語意 Embedding)依生命週期規則於雲端自動刪除,分析完成即清除、不做永久留存——不會替你憑空多出一份不知去向的資料副本。
- 原始檔案
- 僅存放於客戶自有儲存設備(NAS/地端伺服器),系統端不留存、不上傳副本——資料所有權與控制權全程在你手上。
- 信任邊界
- 原始影片完全不跨越地端傳輸路徑,從物理架構上隔絕外洩風險——這道邊界不必靠信任維持,因為它從架構上就不存在。
* 預約僅需 15 分鐘,純技術交流;POC 驗證期間承諾不需更動任何地端防火牆與網路設定。
常見問答
關於資安合規,你可能還想知道
Q1Kaster 是否通過 SOC 2、ISO 27001 等第三方資安認證?
Kaster 核心產品採地端優先架構:原始機敏檔案全程不離開貴機關機房、不進行雲端備份,從源頭免除雲端儲存帶來的資安暴露面。目前尚未取得第三方稽核認證,是否導入會依客戶需求與專案規劃評估。
Q2機關內部的防火牆需要為了導入 Kaster 開放任何對外連線通道嗎?
不需要。Edge Agent 採 Outbound Only 連線機制,僅主動對外發起 HTTPS(443)連線,不需開放任何 Inbound Port,外部掃描找不到入口,也就無從入侵。
Q3上雲的提煉物會不會被拿去訓練其他客戶或第三方的模型?
不會。提煉物僅用於為貴機關的片庫建立專屬檢索索引,雲端暫存資料依 30 天生命週期規則自動刪除,不會被保留或用於訓練與貴機關無關的模型。
Q4如果 Presigned URL 外流,會不會有資料外洩風險?
採動態限時授權機制。每組 Presigned URL 單次有效期僅 1 小時、逾時即失效,且單一金鑰僅對應單一用途,從物理時限上杜絕靜態連結外洩與惡意濫用之風險。
Q5資安團隊要如何驗證存取紀錄與稽核軌跡?
每一筆語意搜尋查詢、提煉物上傳與暫存資料清除,都會記錄於存取日誌,可供資安團隊隨時查核比對,確保每個環節都有據可查。