Quyền riêng tư, bảo mật và tuân thủ dữ liệu kinh doanh
Niềm tin, bảo mật và quyền riêng tư đóng vai trò cốt lõi trong sứ mệnh của chúng tôi tại OpenAI. Dữ liệu của tổ chức của bạn luôn được bảo mật, an toàn và hoàn toàn thuộc quyền sở hữu của bạn—trên ChatGPT Enterprise, ChatGPT Business, ChatGPT Edu, ChatGPT for Healthcare, ChatGPT for Teachers và nền tảng API của chúng tôi.
OpenAI được tin cậy bởi
Bảo mật và quyền riêng tư tại OpenAI
Theo mặc định, chúng tôi không huấn luyện các mô hình của mình dựa trên dữ liệu của tổ chức bạn.
Theo mặc định, chúng tôi không sử dụng dữ liệu từ ChatGPT Enterprise, ChatGPT Business, ChatGPT Edu, ChatGPT for Healthcare, ChatGPT for Teachers hoặc nền tảng API của chúng tôi—bao gồm cả thông tin đầu vào hoặc đầu ra—để huấn luyện hoặc cải thiện các mô hình của chúng tôi. Các mô hình của chúng tôi được huấn luyện dựa trên kiến thức có sẵn công khai trên Internet, dữ liệu được cung cấp thông qua quan hệ đối tác với bên thứ ba và thông tin do các nhà nghiên cứu của chúng tôi cung cấp hoặc tạo ra. Nếu bạn quan tâm đến việc giúp chúng tôi cải thiện các mô hình, bạn có thể thực hiện điều đó thông qua chọn tham gia rõ ràng(mở trong cửa sổ mới) trong bảng điều khiển API.
Tìm hiểu cách ChatGPT và các mô hình của chúng tôi được phát triển ↗ (mở trong cửa sổ mới)
Dữ liệu của bạn được mã hóa cả khi lưu trữ và khi truyền tải giữa bạn và OpenAI, cũng như giữa OpenAI và các nhà cung cấp dịch vụ của OpenAI.
Cho dù bạn đang gửi dữ liệu đầu vào hay nhận dữ liệu đầu ra, dữ liệu kinh doanh của bạn luôn được bảo vệ khỏi hành vi truy cập trái phép. Chúng tôi sử dụng phương thức mã hóa mạnh theo tiêu chuẩn ngành để bảo vệ dữ liệu của bạn. Điều này bao gồm việc sử dụng phương thức mã hóa AES-256 khi lưu trữ và TLS 1.2 trở lên khi truyền tải.
Với Enterprise Key Management (EKM)(mở trong cửa sổ mới), khách hàng có thể kiểm soát các khóa mã hóa của riêng mình, thêm một lớp bảo mật và tuân thủ.
Chúng tôi cung cấp các biện pháp kiểm soát lưu giữ dữ liệu cho các tổ chức đủ điều kiện để giúp bạn tuân thủ.
Các tổ chức đủ điều kiện có thể định cấu hình thời gian OpenAI lưu giữ dữ liệu kinh doanh, bao gồm cả việc lựa chọn chính sách không lưu giữ dữ liệu ngoài mức cần thiết trong nền tảng API.
Tìm hiểu thêm về chính sách lưu giữ dữ liệu của chúng tôi dành cho ChatGPT Enterprise, Business, Edu, và nền tảng API(mở trong cửa sổ mới).
Chúng tôi tích hợp tính bảo mật vào sản phẩm và cơ sở hạ tầng của mình.
Bảo mật bắt đầu từ khâu thiết kế. Chúng tôi áp dụng phương pháp zero trust và phòng thủ theo chiều sâu để định hướng chương trình bảo mật tổng thể của mình. Vòng đời phát triển phần mềm của chúng tôi đảm bảo chúng tôi thiết kế và tích hợp tính bảo mật cho các sản phẩm của mình ngay từ đầu và chúng tôi giải quyết các rủi ro đối với chuỗi cung ứng của mình theo cách phù hợp. Chúng tôi triển khai các biện pháp kiểm soát bảo mật theo lớp trên các điểm cuối, cơ sở hạ tầng, mạng và ứng dụng của mình. Chúng tôi cũng đầu tư mạnh mẽ vào nghiên cứu và bảo mật cho các công nghệ thế hệ tiếp theo, chẳng hạn như tác nhân.
Chúng tôi bảo vệ dữ liệu của bạn bằng cách kiểm tra và giám sát kỹ lưỡng.
Nhóm bảo mật OpenAI của chúng tôi túc trực 24/7, 365 ngày trong năm để phòng ngừa các sự cố bảo mật tiềm ẩn, với các cảnh báo tự động và quy trình điều tra thủ công để xử lý các hoạt động đáng ngờ. Cơ sở hạ tầng của OpenAI trải qua các cuộc kiểm tra thường xuyên, bao gồm mô phỏng tấn công và các đánh giá đối kháng, do các bên thứ ba độc lập thực hiện để đảm bảo tuân thủ các tiêu chuẩn bảo mật cao nhất.
Tuân thủ và quản trị
Chúng tôi tuân thủ các tiêu chuẩn của ngành và các yêu cầu tuân thủ theo quy định.
Các biện pháp bảo vệ dữ liệu của OpenAI hỗ trợ bạn tuân thủ GDPR, CCPA và các luật về quyền riêng tư khác, đồng thời phù hợp với CSA STAR(mở trong cửa sổ mới), Tiêu chí Dịch vụ tin cậy SOC 2 Loại 2(mở trong cửa sổ mới) và các chứng nhận ISO/IEC 27001(mở trong cửa sổ mới), 27017(mở trong cửa sổ mới), 27018(mở trong cửa sổ mới), 27701(mở trong cửa sổ mới). Chúng tôi cung cấp Thỏa thuận đối tác kinh doanh (BAA) (mở trong cửa sổ mới)với OpenAI cho khách hàng hoạt động trong lĩnh vực chăm sóc sức khỏe về ChatGPT for Healthcare và API để hỗ trợ các yêu cầu tuân thủ HIPAA của họ. Chúng tôi cũng hỗ trợ khách hàng ký Phụ lục xử lý dữ liệu để đáp ứng các yêu cầu xử lý dữ liệu của doanh nghiệp.
Chúng tôi cung cấp địa điểm lưu trữ dữ liệu để giúp tổ chức của bạn đáp ứng nhu cầu tuân thủ theo khu vực.
Khách hàng của nền tảng ChatGPT Enterprise, ChatGPT Edu, ChatGPT for Healthcare và API đủ điều kiện có thể lưu trữ nội dung khách hàng nhạy cảm ở trạng thái nghỉ ngơi tại Hoa Kỳ, Châu Âu, Anh, Nhật Bản, Canada, Hàn Quốc, Singapore, Úc, Ấn Độ và UAE để hỗ trợ tuân thủ các yêu cầu về chủ quyền dữ liệu địa phương.
Ngoài khả năng lưu trú dữ liệu ở trạng thái nghỉ, khách hàng đủ điều kiện có thể chọn tham gia suy luận GPU trong khu vực ở Hoa Kỳ hoặc Châu Âu và khách hàng API cũng có thể chọn rõ ràng Hoa Kỳ hoặc Châu Âu để xử lý dữ liệu (suy luận GPU và xử lý không phải GPU) trên các điểm cuối API được hỗ trợ.
Tìm hiểu thêm về lưu trú dữ liệu về ChatGPT(mở trong cửa sổ mới) và API(mở trong cửa sổ mới).
Biện pháp kiểm soát bảo mật sản phẩm
Chúng tôi cung cấp dịch vụ quản lý quyền truy cập cấp doanh nghiệp để giúp bộ phận CNTT của bạn quản lý người dùng và quyền một cách hiệu quả. Các tính năng này giúp đảm bảo chỉ những nhân viên được ủy quyền mới có quyền truy cập vào hệ thống của bạn, nhờ đó tổ chức của bạn có thể kiểm soát hoàn toàn những ai có thể truy cập thông tin nhạy cảm.
Tìm hiểu cách quản lý quyền truy cập trong API(mở trong cửa sổ mới) và ChatGPT.
Xác thực đa yếu tố (MFA)(mở trong cửa sổ mới) để thêm một lớp bảo mật bổ sung (hỗ trợ xác thực TOTP)
Vai trò(mở trong cửa sổ mới) để xác định ba loại người dùng: Thành viên, Quản trị viên và Chủ sở hữu
Điều khiển GPT để cho phép và tắt quyền truy cập vào các GPT của bên thứ ba
Đăng nhập một lần (SAML SSO) cho phép người dùng truy cập liền mạch vào nhiều ứng dụng bằng một bộ thông tin đăng nhập duy nhất
Phân tích cơ bản giúp theo dõi việc sử dụng năng lực và mô hình trên toàn bộ không gian làm việc của bạn
Includes everything in Business
SCIM(mở trong cửa sổ mới) enables IT administrators to automate provisioning and deprovisioning of user accounts
Role-based access controls(mở trong cửa sổ mới) to create and assign custom roles by group, and set permissions for tools like apps, shared projects, GPTs, and web search
User analytics for real-time visibility into adoption, engagement, and usage trends
Microsoft Intune support on iOS/iPadOS for managing mobile access through Intune App Protection Policies and Conditional Access
Xác thực đa yếu tố(mở trong cửa sổ mới) để thêm một lớp bảo mật bổ sung (hỗ trợ xác thực TOTP)
SAML SSO cho phép người dùng truy cập liền mạch vào nhiều ứng dụng với một bộ thông tin đăng nhập duy nhất
Dự án và Giới hạn dự án(mở trong cửa sổ mới) để kiểm soát quyền truy cập, sử dụng và chi tiêu một cách chi tiết trong không gian làm việc của bạn
Admin API(mở trong cửa sổ mới) cho phép chủ sở hữu tổ chức và các nhóm bảo mật quản lý quyền truy cập và quyền hạn
Audit Logs API(mở trong cửa sổ mới) cung cấp khả năng hiển thị đầy đủ về các rủi ro bảo mật và tuân thủ
Bảng điều khiển sử dụng(mở trong cửa sổ mới) để theo dõi việc sử dụng API ở cấp độ tính năng, sản phẩm, nhóm hoặc dự án