AI工坊

    1. 数据安全

    Dify 云服务的数据安全

    Dify 云服务(cloud.dify.ai)的数据安全措施包括:

    • 所有数据在传输过程中使用 TLS 加密。
    • 数据存储在安全的云基础设施中。
    • 不同租户的数据严格隔离。
    • 知识库数据不会用于训练 Dify 自身的模型。

    自部署的安全控制

    选择自部署方式可以获得最高级别的数据控制:

    • 所有数据完全存储在你自己的服务器上,不经过 Dify 的任何外部服务。
    • 可以在内网环境中部署和运行。
    • 可以自由选择数据库和向量存储方案。
    • 完全掌控备份、加密和访问控制策略。

    模型 API 的数据安全

    需要注意的是,无论使用 Dify 云服务还是自部署,当你调用第三方模型 API(如 OpenAI、Anthropic 等)时,你的提示词和对话内容会发送到对应的模型服务商的服务器。各服务商的数据使用政策不同,建议仔细阅读其隐私政策。

    如果对数据隐私有严格要求,可以考虑:

    • 使用本地部署的开源模型(通过 Ollama 等工具接入)。
    • 选择承诺不使用客户数据进行训练的模型服务商。
    • 在提示词和对话中避免包含真实的敏感信息。