我们不提供自托管。我们提供的是这些替代方案。
自托管 Pro 目前不在我们的菜单上,短期内可能也不会有, , Pro 直接构建在 Cloudflare 的边缘运行时(Workers、D1、KV、R2)上,这种架构无法干净地转换为我们能支持的 Docker Compose 本地部署,除非我们成为一家大得多的公司。 这是诚实的回答。以下是我们为通常首选自托管的安全意识买家提供的方案。
你想要自托管的原因,以及我们的替代方案
数据永不离开我的基础设施
替代方案:最小数据设计 + 按区域驻留。我们的扫描架构仅存储国家(来自 CF-IPCountry)和设备类型, , 从不记录 IP、用户代理或亚日时间戳。没有可泄漏的行为数据。对于合规买家,我们还提供单一区域 D1 放置(仅限欧盟/仅限亚太), , 参见 /security/。
我想持有加密密钥
替代方案:Agency 套餐的每租户加密密钥附加服务。目前每个租户的数据已由 Cloudflare 静态加密;可选附加服务让 Agency 客户提供一个密钥,我们用它来包装每租户 DEK,这样即使 Cloudflare 侧发生安全事件,密文在没有你的密钥的情况下也无法解密。(路线图;预计 Q3 2026。)每晚 D1 → R2 备份已使用 AES-256-GCM 加密,密钥你可以随时轮换, , 参见 备份密钥处理。
我需要审计每一次变更
替代方案:已上线的审计日志 + 导出。每次修改操作(码创建/编辑/删除,团队邀请/角色变更,账单事件)都以操作者 + 时间戳 + 范围记录在 audit_log 中。完整日志通过 GET /api/user/export 作为数据 ZIP 的一部分导出。保留期:180 天滚动。公开统计分享 token 有独立的撤销日志。
我需要每个客户的数据隔离
替代方案:Agency 套餐已将每个团队隔离在自己的范围内(码、扫描数据、成员、审计日志)。Vault/Agency 每租户 D1 分片模型(ADR-0010)在每个 Agency 套餐租户超过使用阈值时,自动将其切换到专用 D1 数据库, , API 接口保持完全相同。
我需要合同性的数据处理承诺
替代方案:标准 DPA + 欧盟标准合同条款,适用于所有付费套餐。子处理商列表发布在 abundera.ai/legal/subprocessors/,提前 30 天通知变更。定制 Enterprise 合同(安全问卷支持、自定义保留窗口、含财务积分的合同 SLA)可申请, , 发邮件至 enterprise@abundera.ai。
我需要 SSO / SCIM 集成
今日已可用。SAML 2.0 + OIDC 单点登录和 SCIM 2.0 用户供应已在 abundera.ai 身份层上发布(Agency + 定制 Enterprise 套餐)。SSO 支持每域 IdP 路由、JIT 用户创建和 MFA 强制执行。SCIM 覆盖用户 CRUD、群组 CRUD 含群组→角色映射、PATCH 停用,以及客户在生产环境中遇到的 Okta/Entra 形状差异。已验证 RFC 7643/7644 合规性(在 PingIdentity 衍生测试套件上获得满分 20/20)。Okta OIN + Entra Gallery + JumpCloud 合作伙伴门户上架正在推进, , 在此期间,可作为自定义 SAML + SCIM 应用连接(端点 + 属性映射指南见我们的文档)。发邮件至 enterprise@abundera.ai 开始配置。
自托管真正是正确答案的情况
有些买家确实需要自托管,我们不会假装不是这样:
- 气隙网络,无出站互联网连接。
- 特定监管机构(部分国防、部分医疗司法管辖区),无论合同条款如何,都禁止任何第三方托管。
- 单租户基础设施要求来自采购政策,不接受逻辑隔离,只接受物理隔离。
对于这些买家,今天最合适的方案是 免费静态 QR 生成器(qr.abundera.ai), , 它是一个独立的 HTML+JS 包,完全在浏览器中运行,零出站请求。静态码印刷后无法编辑,但也不依赖我们在线。这就是权衡。
如果你的情况不完全符合上述任何类别,发邮件至 enterprise@abundera.ai, , 上述替代控制组合通常能弥补差距。
仍然认为自托管是唯一的路?
发邮件至 enterprise@abundera.ai,说明阻碍你的具体要求。我们回复所有邮件;如果我们无法满足,我们会直接告诉你,而不是假装可以。
发邮件给 enterprise@abundera.ai