RowSpeak 如何讓資料留在您的環境內
當團隊處理敏感試算表時,問題不只是「這個 AI 有沒有用」,而是「資料到底會去哪裡」。這些檔案可能包含財務報告、營運數據、人事紀錄、客戶清單或內部決策資料。
RowSpeak Private Deployment 的核心原則很簡單:您的資料不離開您的環境。
本文說明這個保證如何落實到上傳、處理、模型推理、輸出生成、儲存與稽核紀錄。
核心保證
在一般 SaaS 流程中,檔案會從使用者裝置傳到共享雲端伺服器,經過處理後再把結果送回。資料會經過您無法直接控制的基礎設施。
在 RowSpeak Private Deployment 中,這條路徑不存在。
所有步驟都在您自己的基礎設施中完成:
- 檔案上傳
- 試算表解析與資料處理
- AI 模型推理
- 圖表、摘要與報告生成
- 檔案、輸出與日誌儲存
RowSpeak 會部署在您的伺服器、您的網路與您的權限邊界內。
資料流概覽
| 元件 | 所在位置 | 說明 |
|---|---|---|
| 上傳的試算表 | 您指定的儲存空間 | 不傳送到 RowSpeak 共享伺服器 |
| RowSpeak 應用服務 | 您的伺服器或私有雲 | 在您的帳號與網路內執行 |
| AI 模型 | 您的模型伺服器或私有 API 設定 | 開源模型可完全本地執行 |
| 向量資料庫 | 您的向量資料庫 | 嵌入與索引留在本地 |
| 生成的輸出 | 您的儲存空間 | 圖表、報告與匯出檔由您管理 |
| 使用者活動日誌 | 您的日誌系統 | 供內部管理員與稽核使用 |
資料流的重點是:使用者、RowSpeak 應用、模型層與資料層都位於同一個私有環境中。若您選擇本地開源模型,核心工作流程不需要對外部網路發出資料請求。
RowSpeak 不會做的事
- 不會把您的試算表傳送到 RowSpeak 的共享伺服器
- 不會在共享雲端環境中保留您的檔案副本
- 不會從私有部署回傳使用者資料、檔案內容或業務輸出
- 不會在未經您設定的情況下使用外部 AI API 處理資料
- 不會要求核心功能必須連線至公網才能運作
如果您選擇使用 GPT、Claude、Gemini 等閉源模型,資料會使用您自己的 API 金鑰直接傳送到該模型供應商。RowSpeak 不會作為中介,也不會替您保存該請求內容。
空氣隔離部署
對於政府、金融、國防或高度受管制環境,RowSpeak 支援空氣隔離部署。
在此模式下:
- 伺服器沒有出站網際網路存取
- 模型權重在部署前預先載入
- 依賴套件與映像檔隨部署包交付
- 更新由您的 IT 團隊手動審核與套用
這種模式適合任何明確禁止資料或服務對外連線的組織。
加密與存取控制
傳輸中資料: 使用者與 RowSpeak 服務之間建議使用 HTTPS/TLS。內部元件之間的連線也可依您的網路政策啟用 TLS。
靜態資料: RowSpeak 將檔案、輸出與索引儲存在您指定的位置。磁碟加密、雲端磁碟加密、備份加密與金鑰管理由您的基礎設施政策控制。
存取控制: RowSpeak 支援角色權限與工作區隔離。管理員可以控制誰能上傳檔案、檢視輸出、管理模型設定與查看稽核日誌。
使用閉源模型時的資料邊界
如果您的組織允許使用閉源模型,RowSpeak 可透過您自己的 API 金鑰連接模型供應商。
在這種配置中:
- RowSpeak 不會代理或保存外部模型請求
- 您的資料直接從您的環境送往模型供應商
- 資料處理受該供應商的服務條款與企業資料政策約束
- 您應在啟用前由安全、法務或合規團隊完成審核
若資料主權是最高優先級,建議選擇在本地執行的開源模型。
有安全要求需要確認嗎?
如果您需要在部署前審查資料流、網路邊界或模型策略,可以預約技術演示。我們可以依您的環境一起檢視。
您也可以申請 Deployment Pack,其中包含資料流參考、部署檢查表與安全審查素材。