责任矩阵
| 领域 | LangChain 责任(提供方) | 客户责任(用户) |
|---|---|---|
| 基础设施 | 我们管理底层云基础设施(通过 GCP),包括服务器、网络、操作系统补丁和容量规划。GCP 拥有物理数据中心。 | 不适用。您无需在 SaaS 环境中配置或维护计算资源。 |
| 应用程序 | 我们保护 LangSmith 应用程序代码、API 端点和数据库集群的安全,包括代码扫描和渗透测试。 | 您负责使用我们 SDK 构建的 AI 链和代理的安全与可靠性。 |
| 数据 | 我们实施租户隔离,并使用 AES-256 加密静态数据,使用 TLS 1.2 或更高版本加密传输中的数据。 | 您控制发送给我们的数据,并且必须在数据离开您的环境之前通过 SDK 过滤敏感的 PII。 |
| 身份 | 我们提供防护措施,包括 SSO/SCIM、MFA 强制选项和 RBAC 框架。 | 您管理您的用户名单,分配角色(例如,管理员与查看者),并撤销离职员工的访问权限。 |
| 密钥 | 我们安全地存储您委托给平台的密钥。 | 您负责轮换您的 API 密钥,并确保它们没有在您的应用程序中硬编码。 |
LangChain 的责任(平台)
- 我们维护 SOC 2 Type II、GDPR 和 HIPAA 合规性,并接受年度第三方审计和渗透测试。
- 我们管理 Google Cloud Platform (GCP) 上的所有底层基础设施,包括网络防火墙、通过 Cloud Armor 实现的 DDoS 防护以及容器安全。
- 我们根据 SLA 维护高可用性,进行每日备份,并处理 LangSmith 服务的灾难恢复。
- 我们在严格的服务水平协议内修补已确认的平台漏洞,严重问题在 2 周内修复,高严重性问题在 30 天内修复。
- 我们使用 AES-256 加密所有客户静态数据,使用 TLS 1.2 或更高版本加密传输中的数据。
客户的责任(使用)
- 您必须实施最小权限访问,并立即移除离开您组织的员工的访问权限。
- 您必须确保没有禁止的数据(例如 PCI DSS 持卡人数据)发送到平台,并使用 SDK 中的掩码功能在源头编辑 PII。
- 您负责运行 LangChain SDK 的环境的安全,包括您的笔记本电脑和服务器。
- 您必须定期轮换您的 API 密钥,并确保它们存储在环境变量中,而不是硬编码在源代码中。
客户安全最佳实践
为了与我们 SOC 2 Type II 框架中的安全假设保持一致,我们建议客户维护以下内部指南:- 在您的租户设置中保持最新的技术和安全联系信息,以便我们的团队在发生事件时能够联系到您。
- 如果您怀疑密钥泄露,请立即通过自助服务门户轮换密钥。如果您有任何问题或需要协助处理泄露事件,您可以随时联系 LangChain 安全团队。
- 为您的特定应用程序制定灾难恢复计划,以处理 LangSmith 服务可能不可用的情况。
- 确保用于访问 LangSmith UI 的工作站和端点定期打补丁并保持安全。
将这些文档通过 MCP 连接到 Claude、VSCode 等,以获取实时答案。