三視角安全框架
家辦資料面臨三類威脅:權力機構的合規壓力、內部人員的意外操作、外部攻擊者的惡意入侵。Ginkgo平台從架構層分別應對。
面向權力
法律主權隔離
新加坡公司主體,僅受新加坡法律管轄,不受其他司法管轄區強制披露要求影響。
- —新加坡公司註冊,法律主體在新加坡
- —新加坡PDPA合規,資料處理有法律依據
- —資料不跨司法管轄區轉移(TODO:業務方確認具體資料駐留政策)
面向意外
最小化人為接觸
加密金鑰由AWS KMS託管,開發與運維人員在日常運營中不接觸明文資料和金鑰。
- —AWS KMS金鑰託管,運維人員不持有金鑰
- —RBAC權限模型,最小權限原則
- —MFA多因素認證(TOTP/SMS/Email三種),防止帳戶誤用
- —操作審計日誌,所有關鍵操作可追溯
面向惡意攻擊
縱深防禦
多層防禦體系,即使單層被突破,攻擊者仍無法獲取完整的家族持倉資訊。
- —身份-持倉解耦:帳戶身份與實際持倉資料分離存儲
- —PDF脫敏輸出:匯出報表自動脫敏敏感欄位
- —AWS金融級基礎設施,傳輸全程TLS加密
- —定期第三方安全審計(TODO:審計機構名稱待業務方確認)
五分類措施
存取權限 / 存儲安全 / 交易資訊 / 持倉資訊 / 弱關聯——五個維度全面覆蓋家辦資料安全。
🔑
存取權限控制
誰能看到什麼,精確到欄位級別。
- ·RBAC角色權限模型,按崗位分配最小必要權限
- ·MFA多因素認證強制啟用(TOTP/SMS/Email)
- ·會話超時自動登出
- ·TODO:IP白名單 / 設備管理策略待業務方確認
🛡️
存儲安全
資料在磁碟上始終以加密形式存儲。
- ·AWS KMS管理加密金鑰,金鑰不在應用層暴露
- ·存儲加密(AES-256)
- ·AWS多地域備份,防止單點故障資料遺失
- ·資料庫存取隔離,不同客戶資料不共享存儲實例(TODO:技術細節待業務方確認)
📋
交易資訊保護
交易記錄是最敏感的家族財務資訊之一,單獨設防。
- ·交易資料傳輸全程TLS加密
- ·交易記錄存取按角色嚴格限制
- ·TODO:交易資料保留週期 / 刪除策略待業務方確認
📊
持倉資訊保護
持倉是家族最核心的私密資產,身份-持倉解耦確保即使憑證洩露也無法拼出完整持倉圖。
- ·身份-持倉解耦架構:帳戶ID與持倉資料分離存儲
- ·持倉快照按客戶物理隔離
- ·PDF報表匯出自動脫敏敏感數字(TODO:脫敏規則細節待業務方確認)
🔗
弱關聯設計
即使攻擊者拿到部分資料,也難以還原完整的家族財富圖譜。
- ·身份標識與財務資料使用不同存儲和金鑰
- ·內部系統日誌不記錄持倉金額明文
- ·TODO:具體弱關聯技術實現細節待業務方確認
安全常見問題
資料存儲在哪裡?會跨境轉移嗎?
Ginkgo平台資料託管在AWS新加坡區域。TODO:跨境資料轉移的具體政策待業務方確認後補充。
Ginkgo的員工能看到我的持倉資料嗎?
Ginkgo採用身份-持倉解耦架構,日常運維操作不涉及客戶持倉明文資料。AWS KMS金鑰由AWS託管,運維人員不持有。定期第三方安全審計。TODO:內部存取控制的具體細節待業務方確認。
如果發生資料洩露,Ginkgo會怎麼處理?
TODO:資料洩露響應流程和通知政策待業務方確認後補充。
新加坡PDPA對我有什麼保護?
新加坡《個人資料保護法》(PDPA)要求資料處理方有明確法律依據,資料主體(即您)有權查閱、更正和刪除個人資料,並有權知道資料被用於何種目的。Ginkgo作為新加坡註冊公司,受PDPA約束。
Ginkgo是否通過了第三方安全認證?
TODO:第三方安全審計機構名稱和認證狀態待業務方確認後補充。