Ginkgo平台 · 資料安全

從架構層保護家族隱私

物理隔離、KMS加密、身份-持倉解耦、PDPA合規——安全不是事後補丁,是Ginkgo平台的基礎設計。

三視角安全框架

家辦資料面臨三類威脅:權力機構的合規壓力、內部人員的意外操作、外部攻擊者的惡意入侵。Ginkgo平台從架構層分別應對。

面向權力

法律主權隔離

新加坡公司主體,僅受新加坡法律管轄,不受其他司法管轄區強制披露要求影響。

  • 新加坡公司註冊,法律主體在新加坡
  • 新加坡PDPA合規,資料處理有法律依據
  • 資料不跨司法管轄區轉移(TODO:業務方確認具體資料駐留政策)
面向意外

最小化人為接觸

加密金鑰由AWS KMS託管,開發與運維人員在日常運營中不接觸明文資料和金鑰。

  • AWS KMS金鑰託管,運維人員不持有金鑰
  • RBAC權限模型,最小權限原則
  • MFA多因素認證(TOTP/SMS/Email三種),防止帳戶誤用
  • 操作審計日誌,所有關鍵操作可追溯
面向惡意攻擊

縱深防禦

多層防禦體系,即使單層被突破,攻擊者仍無法獲取完整的家族持倉資訊。

  • 身份-持倉解耦:帳戶身份與實際持倉資料分離存儲
  • PDF脫敏輸出:匯出報表自動脫敏敏感欄位
  • AWS金融級基礎設施,傳輸全程TLS加密
  • 定期第三方安全審計(TODO:審計機構名稱待業務方確認)

五分類措施

存取權限 / 存儲安全 / 交易資訊 / 持倉資訊 / 弱關聯——五個維度全面覆蓋家辦資料安全。

🔑

存取權限控制

誰能看到什麼,精確到欄位級別。

  • ·RBAC角色權限模型,按崗位分配最小必要權限
  • ·MFA多因素認證強制啟用(TOTP/SMS/Email)
  • ·會話超時自動登出
  • ·TODO:IP白名單 / 設備管理策略待業務方確認
🛡️

存儲安全

資料在磁碟上始終以加密形式存儲。

  • ·AWS KMS管理加密金鑰,金鑰不在應用層暴露
  • ·存儲加密(AES-256)
  • ·AWS多地域備份,防止單點故障資料遺失
  • ·資料庫存取隔離,不同客戶資料不共享存儲實例(TODO:技術細節待業務方確認)
📋

交易資訊保護

交易記錄是最敏感的家族財務資訊之一,單獨設防。

  • ·交易資料傳輸全程TLS加密
  • ·交易記錄存取按角色嚴格限制
  • ·TODO:交易資料保留週期 / 刪除策略待業務方確認
📊

持倉資訊保護

持倉是家族最核心的私密資產,身份-持倉解耦確保即使憑證洩露也無法拼出完整持倉圖。

  • ·身份-持倉解耦架構:帳戶ID與持倉資料分離存儲
  • ·持倉快照按客戶物理隔離
  • ·PDF報表匯出自動脫敏敏感數字(TODO:脫敏規則細節待業務方確認)

安全常見問題

資料存儲在哪裡?會跨境轉移嗎?

Ginkgo平台資料託管在AWS新加坡區域。TODO:跨境資料轉移的具體政策待業務方確認後補充。

Ginkgo的員工能看到我的持倉資料嗎?

Ginkgo採用身份-持倉解耦架構,日常運維操作不涉及客戶持倉明文資料。AWS KMS金鑰由AWS託管,運維人員不持有。定期第三方安全審計。TODO:內部存取控制的具體細節待業務方確認。

如果發生資料洩露,Ginkgo會怎麼處理?

TODO:資料洩露響應流程和通知政策待業務方確認後補充。

新加坡PDPA對我有什麼保護?

新加坡《個人資料保護法》(PDPA)要求資料處理方有明確法律依據,資料主體(即您)有權查閱、更正和刪除個人資料,並有權知道資料被用於何種目的。Ginkgo作為新加坡註冊公司,受PDPA約束。

Ginkgo是否通過了第三方安全認證?

TODO:第三方安全審計機構名稱和認證狀態待業務方確認後補充。

安全是選擇Ginkgo平台的前提

30分鐘,了解Ginkgo平台的完整安全架構