Перейти к основному содержимому

Структура базы данных

Каждый клиент получает в рамках AI-Corporate отдельную базу данных в Google Cloud. В этой базе можно устанавливать собственные правила безопасности, а администратор может по ролям настраивать разрешения на чтение и запись в эту базу данных.

Default database

Помимо баз данных для клиентов, существует default database. Здесь хранятся данные, применимые ко всем клиентам AI-Corporate, такие как общие новости и документация.

Мы решили также хранить здесь учетную информацию. Если база данных клиента окажется в неверных руках, чаты и сообщения чата, которые могут содержать чувствительную информацию, в любом случае не смогут быть напрямую связаны с учетными записями без доступа к этой дефолтной базе.

Чаты и сообщения чата сохраняются в максимально анонимном виде в базах клиентов и не могут быть связаны с именами без объединённой информации.

Tenant databases

Каждому клиенту AI-Corporate предоставляется собственная база данных, где сохраняются все чаты, сообщения чатов, организационно-специфичные данные (такие как команды, проекты, пользователи и сотрудники). При возможном выходе с платформы все данные будут немедленно уничтожены в соответствии с договором.

Учетные записи сохраняются на стороне клиента в tenant silo в Google Cloud. Эти учетные записи также могут быть удалены пакетно, и Cloud Function обеспечивает автоматическое удаление всех относящихся к ним записей из default database.

Безопасность баз данных

Базы данных защищаются с помощью Security Rules. Во время аудита мы можем при необходимости предоставить доступ к конфигурации этих правил.