混合架构
您的代码和数据绝不会离开您的基础设施
编排与执行的分离意味着 Prefect Cloud 可以在不访问您的代码或数据的情况下协调工作流。执行程序(Workers)通过仅出站连接进行轮询——无需对您的网络进行入站访问。
代码或数据不会从您的环境中流出
部署于 Kubernetes、ECS、Docker 或无服务器环境
执行程序主动轮询任务——无需入站网络访问
Prefect Cloud托管控制平面和元数据。您托管执行和数据。
访问控制
精细权限管理与企业治理
通过基于角色的访问控制 (RBAC)、团队管理和目录同步,控制谁可以访问什么内容。在确保工作流安全的同时,将代码和数据保留在您的基础设施内。
对象级权限,实现精细控制
用于自动化的服务账号
强制多因素身份验证
基础设施安全
符合行业标准的加密与基础设施
所有数据在传输和存储时均采用行业最佳实践算法进行加密。跨多个可用区配置高可用性,并进行年度渗透测试和灾难恢复演练。
年度第三方渗透测试
持续漏洞监控
年度灾难恢复演练
加密
基础设施
灵活的执行模型
选择最符合您安全需求的部署模式
混合执行 (Hybrid Execution)
Prefect Cloud 协调工作流,而执行过程发生在您的基础设施中。没有任何代码或数据离开您的环境。
推送执行 (Push Execution)
Prefect Cloud 在您的云账户中按需配置基础设施,并采用受限的服务账号权限。
托管执行 (Managed Execution)
Prefect Cloud 在托管基础设施上执行工作流。需要提供工作流源代码。
Prefect 存储哪些数据?
数据处理的完全透明化
由 Prefect Cloud 存储的元数据
编排协调所必需
- •流(Flow)和任务参数名称
- •流参数值(非任务参数值)
- •工作流日志(可禁用)
- •配置块(各工作空间独立加密)
保留在您基础设施内的数据
Prefect Cloud 从不访问
- 工作流源代码
- 任务参数值和执行数据
- 由工作流处理的客户数据
- 密钥和凭据
企业安全功能
专为受监管行业构建
SOC 2 Type II 认证
经独立审计的安全控制措施,证明了我们在数据保护和卓越运营方面的承诺。
端到端加密
传输中数据使用 TLS 1.2+。静态数据使用行业标准加密,并配有工作空间唯一密钥。
精细的 RBAC
对象级权限和基于角色的访问控制。精确控制谁可以访问什么内容。
合规就绪
符合 GDPR 标准,支持 HIPAA 规范。专为医疗、金融和受监管行业设计。
审计日志与保留
所有操作的完整审计追踪,且具备可配置的保留策略。追踪谁在何时做了什么。
SSO 与目录同步
SAML 2.0 和 OIDC 单点登录。通过 SCIM 目录同步实现用户自动配置。
安全政策与实践
持续的安全改进
系统访问
- 对所有系统采用最小特权访问原则
- 对关键系统进行季度访问审计
- 尽可能强制执行 SSO
- 强制多因素身份验证
监控与测试
- 年度第三方渗透测试
- 持续漏洞监控
- 年度灾难恢复演练
- 漏洞赏金计划