「我们符合 SOC 2」并不能回答「我的病患资料存放在哪里」。
受监管产业需要分类别控制。医疗业不能将病患记录传送到云端。金融业不能让稽核日志存放在缺乏防篡改机制的系统中。单一的合规认证无法告诉您的 CISO 哪些资料类别储存在何处、谁有存取权限,或者 PII 在跨越网路边界前是否被移除。
JieGou 的资料驻留控制让您针对平台处理的每种资料类型,设定精细的分类别规则——具备自动 PII 侦测、涵盖 8 种框架的合规预设,以及在错误配置成为稽核发现之前就能捕捉它们的验证引擎。
四种驻留模式
JieGou 中的每个资料类别都被指派以下四种驻留模式之一:
仅本地 (Local Only) — 资料保留在您的 VPC 中,永不离开您的网路。JieGou 控制平面会接收执行状态和时间中继资料,但永远不会接收内容本身。
仅云端 (Cloud Only) — 资料储存在 JieGou 的云端基础设施中。平台功能若需要控制平面存取资料(workflow 编排、使用者验证),则需要此模式。
云端同步 (Cloud Sync) — 资料储存在您的 VPC 本地,并将完整副本同步到云端。这能在保持主要副本于您的基础设施的同时,启用仪表板、协作和版本历史功能。
云端(已编修)(Cloud Redacted) — 资料在传输到云端前,自动移除 PII 和敏感栏位。您获得基于云端的可视性和协作能力,而不会暴露受监管的资料。
9 种资料类别
每个资料类别都有预设驻留模式和一组允许的模式。某些类别因平台需求而锁定为单一模式。
| 类别 | 预设值 | 允许的模式 | 备注 |
|---|---|---|---|
| 执行结果 | 云端同步 | 仅本地、云端同步、云端已编修 | 步骤输出、生成的内容 |
| 执行中继资料 | 云端同步 | 仅本地、云端同步、仅云端 | 持续时间、token 数、效能指标 |
| 稽核日志 | 云端同步 | 仅本地、云端同步、仅云端 | 谁在何时从何处执行了什么 |
| Workflow 定义 | 仅云端 | 仅云端(已锁定) | 编排引擎所需 |
| Recipe 定义 | 仅云端 | 仅云端(已锁定) | 编排引擎所需 |
| Knowledge Base 文件 | 仅本地 | 仅本地、云端同步、云端已编修 | 上传的 PDF、处理后的内容、embedding |
| LLM 对话 | 仅本地 | 仅本地、云端同步、云端已编修 | 聊天历史、推理痕迹 |
| 使用者资料 | 仅云端 | 仅云端(已锁定) | 验证和 RBAC 所需 |
| 凭证 | 仅本地 | 仅本地(已锁定) | API 金钥永不离开您的 VPC |
三个类别已锁定:workflow 定义和 recipe 定义必须存放在云端以供编排引擎运作,而凭证则永久保留本地——您的 API 金钥永远不会通过 JieGou 的基础设施传输。
自动 PII 侦测
JieGou 可侦测 10 种个人识别资讯类别:
- 电子邮件地址
- 电话号码
- 社会安全号码
- 信用卡号码
- 实体地址
- 出生日期
- 医疗记录号码
- 金融帐号
- IP 地址
- 个人姓名
对于每个 PII 类别,您可以选择以下三种操作之一:
| 操作 | 行为 | 使用情境 |
|---|---|---|
| 编修 (Redact) | 替换为 [REDACTED] | 大多数合规框架的预设值 |
| 杂凑 (Hash) | 单向 SHA-256 杂凑,保留参照完整性 | 需要关联记录但不暴露值的分析 |
| 仅标记 (Flag Only) | 标记栏位为包含 PII 但保留值 | 下游需要该资料的内部 workflow |
您也可以为特定领域的资料类型新增自订正则表达式模式——内部病患 ID、专有帐号格式、自订参考编号。这些模式会与内建侦测器一起执行。
8 种合规框架,一键预设
JieGou 支援 8 种监管框架的预设配置:
- HIPAA
- SOX
- GDPR
- CCPA
- PCI-DSS
- FedRAMP
- ISO 27001
- SOC 2
每个预设都会根据框架的要求自动配置资料驻留规则和 PII 侦测设定。选择您所受的框架,系统就会套用适当的配置。
HIPAA 预设
最严格的医疗配置。执行结果、LLM 对话和 knowledge base 文件全部设为仅本地——病患资料不会离开您的 VPC。PII 侦测启用 7 个类别,包括 medical_record、name、date_of_birth、ssn、phone、email 和 address。所有 agent 通讯都要求端对端加密。
GDPR 预设
为欧盟资料保护设计。执行结果和 knowledge base 文件设为云端已编修——资料在移除所有 PII 后同步到云端,因此您可以获得平台功能而不暴露个人资料。PII 类别包括 ip_address(GDPR 明确将其分类为个人资料)。编修是所有侦测到的 PII 的预设操作。
PCI-DSS 预设
专注于持卡人资料保护。启用 credit_card 和 financial_account PII 类别并进行编修。范围比 HIPAA 或 GDPR 更窄——PCI-DSS 不要求将医疗记录或 IP 地址视为敏感资料。包含支付资料的执行结果设为仅本地。
FedRAMP 预设
最严格的配置。所有承载资料的类别——执行结果、执行中继资料、稽核日志、knowledge base 文件和 LLM 对话——都设为仅本地。要求端对端加密。此预设假设零信任态势,即实质性资料都不会离开政府隔离区。
合规验证引擎
选择合规框架不仅是设定预设值——它会启动持续验证。系统会根据框架特定规则检查您的配置,并回传两种类型的发现:
错误 — 必须修复的配置违规。范例:选择了 HIPAA 但执行结果设为云端同步而未编修。这是阻断性发现。
警告 — 建议但非严格要求的变更。范例:选择了 SOX 但稽核日志保留设为 180 天而非建议的 365 天。
验证可同时针对多个框架运作。选择 HIPAA + GDPR + PCI-DSS 会针对这三组规则验证您的配置。对于任何特定类别,最严格的规则会胜出。如果 HIPAA 要求仅本地而 GDPR 允许云端已编修,验证引擎会将任何不如仅本地严格的设定标记为错误。
资料驻留报告
每个 VPC agent 执行回应都包含一份资料驻留报告。此报告记录:
- 哪些栏位保留在本地
- 是否侦测到 PII 以及采取了什么操作(编修、杂凑或标记)
- 用于稽核目的的输出 SHA-256 杂凑
即使内容完全保留在本地,也会生成输出杂凑。这能进行完整性验证——您的稽核团队可以确认某次执行产生了特定输出,而输出永远不需离开您的 VPC。杂凑会传送到控制平面,内容则不会。
稽核设定
三个配置选项支援持续的合规作业:
决策日志 — 记录每个资料驻留决策:什么被编修、什么保留本地、什么被同步。SOX 合规所需,稽核人员需要追踪每个资料元素的处理方式。
SIEM webhook — 即时将稽核事件传送到您的外部 SIEM 系统(Splunk、Sumo Logic、Datadog 或任何相容 webhook 的端点)。您的安全作业团队可以在其他基础设施事件旁看到 JieGou 资料处理事件。
保留期限 — 可配置的稽核日志保留,预设 365 天。根据您的框架要求设定——SOX 通常要求财务资料保留 7 年,HIPAA 要求某些记录保留 6 年。保留设定适用于 JieGou 的稽核日志;您 VPC 本地的资料遵循您自己的保留政策。
可用性
资料驻留控制适用于 Enterprise 方案。包含所有 9 种资料类别、具备 10 个类别的 PII 自动侦测、涵盖 8 种框架的合规预设、验证引擎,以及 SIEM webhook 整合。了解更多企业功能 或 开始试用。