Bảo mật & Tuân thủ

Bảo mật & Tuân thủ

Niềm tin là nền tảng của doanh nghiệp AI-Native

Dữ liệu và mô hình của bạn được bảo vệ theo chuẩn quốc tế, với AI vận hành có kiểm soát và con người luôn ở vị trí quyết định.

ISO/IEC 27001 Nghị định 13/2023 Human-in-the-Loop Chủ quyền dữ liệu
Chủ quyền dữ liệu

Dữ liệu & mô hình AI đặt nội bộ doanh nghiệp — bạn toàn quyền kiểm soát, không phụ thuộc bên thứ ba.

Mã hoá & phân quyền

Mã hoá khi lưu trữ và truyền tải; phân quyền chi tiết theo hàng/cột (RLS/CLS) và theo vai trò.

Nhật ký & truy vết

Mọi thao tác người dùng và hành động của AI Agent đều được ghi log, truy vết và có thể kiểm toán.

Human-in-the-Loop

AI đề xuất — con người phê duyệt ở mọi bước rủi ro. Có điểm dừng, phục hồi và giới hạn chi phí.

Guardrails cho AI

Ràng buộc phạm vi hành động, kiểm duyệt đầu ra và ngăn rò rỉ dữ liệu nhạy cảm.

Sao lưu & phục hồi

Sao lưu tự động, kế hoạch dự phòng (BCP/DR) đảm bảo liên tục vận hành.

Tuân thủ NĐ 13/2023

Đáp ứng quy định bảo vệ dữ liệu cá nhân của Việt Nam trong toàn bộ vòng đời dữ liệu.

ISO/IEC 27001

Hệ thống quản lý an toàn thông tin (ISMS) theo chuẩn quốc tế.

Kiến trúc AI-Native tách lớp

Mỗi lớp được cô lập, bảo mật và mở rộng độc lập — dữ liệu, mô hình và agent luôn kiểm soát & truy vết đầy đủ.

FoundationNền tảng lõi & định danh
Data LakehouseDữ liệu hợp nhất, phân quyền
Agent HarnessAI có kiểm soát & HITL
Hạ tầngCPU · GPU · Cloud nội bộ

Sản phẩm nền tảng đáp ứng kỹ thuật ISO/IEC 27001 & 42001

Mỗi sản phẩm nền tảng của DBIZ được thiết kế với các kiểm soát kỹ thuật ánh xạ tới ISO/IEC 27001 (an toàn thông tin) và ISO/IEC 42001 (quản trị AI). Bảng dưới tóm tắt cách từng thành phần đáp ứng.

Sản phẩm nền tảngĐáp ứng ISO/IEC 27001 — An toàn thông tinĐáp ứng ISO/IEC 42001 — Quản trị AI
DBIZ Foundation
Nền tảng lõi & định danh
  • Quản lý định danh & truy cập tập trung (SSO, RBAC, MFA)
  • Cô lập đa tenant, phân tách môi trường
  • Quản lý khoá & bí mật (secrets/key management)
  • Nhật ký audit tập trung cho toàn hệ thống
  • Quy trình phát triển an toàn (SSDLC)
  • Sổ đăng ký model/agent với chủ sở hữu & quy trình phê duyệt
  • Điểm thực thi chính sách AI tập trung
  • Phân định vai trò & trách nhiệm giải trình (accountability)
DBIZ Autonomous
AI Agents có kiểm soát & HITL
  • Phân quyền tối thiểu theo từng agent
  • Guardrails ràng buộc phạm vi hành động
  • Kiểm duyệt đầu ra & chống rò rỉ dữ liệu nhạy cảm
  • Ghi log & truy vết mọi hành động của agent
  • Vault bí mật cho công cụ mà agent gọi
  • Human-in-the-Loop phê duyệt ở mọi bước rủi ro
  • Đánh giá rủi ro & tác động của AI (AI risk/impact)
  • Điểm dừng, phục hồi (kill-switch/rollback) & giới hạn chi phí
  • Log quyết định & khả năng giải trình (explainability)
  • Giám sát trôi hành vi/độ lệch mô hình (drift)
DBIZ Data Lakehouse
Dữ liệu hợp nhất, phân quyền
  • Mã hoá khi lưu trữ & khi truyền tải
  • Phân quyền chi tiết theo hàng/cột (RLS/CLS)
  • Phân loại, che & ẩn danh dữ liệu (masking/anonymization)
  • Lineage & nhật ký truy cập đầy đủ
  • Sao lưu tự động & phục hồi (DR)
  • Quản trị & chất lượng dữ liệu cho AI
  • Nguồn gốc/lineage của dữ liệu huấn luyện
  • Tối thiểu hoá dữ liệu cá nhân (PII) dùng cho AI
  • Tài liệu hoá tập dữ liệu phục vụ kiểm soát thiên lệch
DBIZ Blockchain
Bất biến & truy xuất nguồn gốc
  • Nhật ký bất biến, chống giả mạo (tamper-evident)
  • Toàn vẹn bằng mật mã & chống chối bỏ (non-repudiation)
  • Phân quyền & kiểm soát trên smart contract
  • Chứng thực nguồn gốc quyết định AI (model & data attestation)
  • Sổ cái bất biến cho truy xuất & kiểm toán hành động AI đầu-cuối
AI Modules & 97 AI Agents
Các module nghiệp vụ AI
  • Kế thừa kiểm soát của Foundation (định danh, phân quyền, mã hoá, audit)
  • Giới hạn phạm vi dữ liệu & quyền truy cập theo từng module
  • Mỗi module có hồ sơ mục đích, phạm vi dữ liệu & cơ chế giám sát
  • Con người kiểm soát & giám sát chất lượng đầu ra, cảnh báo bất thường

Nền tảng chung: Hạ tầng CPU·GPU·Cloud nội bộ đảm bảo chủ quyền dữ liệu & mô hình (data/model residency) — cơ sở cho cả ISO/IEC 27001 và 42001.