🛡️ Ollama 安全部署 · 实战指南
📘 30 章 · 从零到生产级安全管控
⚡ 权限管控 · 加密 · 审计
01
安全概述
Ollama安全概述
为什么需要安全部署?默认风险 & 威胁模型分析
02
环境准备
环境准备与基础安全
OS加固 · 最小安装 · 非root运行 · 防火墙规则
03
安装配置
Ollama安装与初始配置
官方安装验证 · 配置文件 · 修改监听地址 · localhost绑定
04
TLS/SSL
TLS/SSL加密通信
自签名证书 · HTTPS配置 · 强制加密 · 证书管理
05
API密钥
API密钥认证机制
原生认证缺失 · 反向代理API Key · Nginx配置示例
06
反向代理
反向代理安全加固
Nginx/Caddy · 速率限制 · IP黑白名单 · 请求体限制
07
认证授权
用户认证与授权
OAuth2.0 · LDAP/AD · JWT · 多用户权限隔离
08
网络隔离
网络隔离策略
Docker网络隔离 · K8s网络策略 · VPC · 服务网格mTLS
09
容器安全
容器化安全部署
Docker安全最佳实践 · 非root容器 · 只读文件系统 · 镜像签名
10
K8s安全
Kubernetes安全部署
Pod安全策略 · RBAC · Secrets管理 · 网络策略
11
模型安全
模型文件安全
来源验证 · 哈希校验 · 加密存储 · 防投毒
12
日志审计
日志审计与监控
访问日志 · API审计 · 异常检测 · 集中管理
13
资源控制
资源访问控制
GPU隔离 · 内存限制 · CPU配额 · 并发限制
14
API防护
API安全防护
请求验证 · 输入过滤 · SQL/SSRF/CSRF防护
15
数据隐私
数据隐私保护
推理脱敏 · 日志脱敏 · 保留策略 · GDPR合规
16
多租户
多租户隔离
数据隔离 · 模型隔离 · 资源配额 · 审计日志
17
密钥管理
密钥管理
API密钥轮换 · 安全存储 · Vault集成 · 环境变量
18
更新补丁
安全更新与补丁管理
版本更新 · 漏洞扫描 · 自动更新 · 回滚方案
19
入侵防御
入侵检测与防御
WAF · IDS/IPS · 异常流量 · 告警响应
20
备份恢复
备份与灾难恢复
配置/模型/数据库备份 · 快速恢复演练
21
合规检查
合规性检查
CIS基准 · 安全基线扫描 · 合规报告 · 持续监控
22
安全测试
安全测试
渗透测试 · 漏洞扫描 · 配置检查 · 红蓝对抗
23
生产架构
生产环境安全架构
高可用 · 负载均衡安全 · 跨区域 · 混合云
24
API网关
API网关集成
Kong/APISIX · 流量管理 · 统一安全策略 · 插件扩展
25
服务网格
服务网格安全
Istio/Linkerd · mTLS · 流量镜像 · 可观测性
26
运维自动化
安全运维自动化
Ansible/Terraform · CI/CD安全 · 基础设施即代码
27
威胁应急
威胁情报与应急响应
情报源 · 事件分级 · 响应SOP · 事后复盘
28
第三方集成
第三方集成安全
LangChain · OpenWebUI · API市场集成安全
29
架构演进
安全架构演进
单体→微服务 · 零信任 · 安全左移 · DevSecOps
30
综合实战
综合实战案例
从零搭建安全Ollama · 架构评审 · 渗透报告 · 运维手册