「我們符合 SOC 2」並不能回答「我的病患資料存放在哪裡」。
受監管產業需要分類別控制。醫療業不能將病患記錄傳送到雲端。金融業不能讓稽核日誌存放在缺乏防篡改機制的系統中。單一的合規認證無法告訴您的 CISO 哪些資料類別儲存在何處、誰有存取權限,或者 PII 在跨越網路邊界前是否被移除。
JieGou 的資料駐留控制讓您針對平台處理的每種資料類型,設定精細的分類別規則——具備自動 PII 偵測、涵蓋 8 種框架的合規預設,以及在錯誤配置成為稽核發現之前就能捕捉它們的驗證引擎。
四種駐留模式
JieGou 中的每個資料類別都被指派以下四種駐留模式之一:
僅本地 (Local Only) — 資料保留在您的 VPC 中,永不離開您的網路。JieGou 控制平面會接收執行狀態和時間中繼資料,但永遠不會接收內容本身。
僅雲端 (Cloud Only) — 資料儲存在 JieGou 的雲端基礎設施中。平台功能若需要控制平面存取資料(workflow 編排、使用者驗證),則需要此模式。
雲端同步 (Cloud Sync) — 資料儲存在您的 VPC 本地,並將完整副本同步到雲端。這能在保持主要副本於您的基礎設施的同時,啟用儀表板、協作和版本歷史功能。
雲端(已編修)(Cloud Redacted) — 資料在傳輸到雲端前,自動移除 PII 和敏感欄位。您獲得基於雲端的可視性和協作能力,而不會暴露受監管的資料。
9 種資料類別
每個資料類別都有預設駐留模式和一組允許的模式。某些類別因平台需求而鎖定為單一模式。
| 類別 | 預設值 | 允許的模式 | 備註 |
|---|---|---|---|
| 執行結果 | 雲端同步 | 僅本地、雲端同步、雲端已編修 | 步驟輸出、生成的內容 |
| 執行中繼資料 | 雲端同步 | 僅本地、雲端同步、僅雲端 | 持續時間、token 數、效能指標 |
| 稽核日誌 | 雲端同步 | 僅本地、雲端同步、僅雲端 | 誰在何時從何處執行了什麼 |
| Workflow 定義 | 僅雲端 | 僅雲端(已鎖定) | 編排引擎所需 |
| Recipe 定義 | 僅雲端 | 僅雲端(已鎖定) | 編排引擎所需 |
| Knowledge Base 文件 | 僅本地 | 僅本地、雲端同步、雲端已編修 | 上傳的 PDF、處理後的內容、embedding |
| LLM 對話 | 僅本地 | 僅本地、雲端同步、雲端已編修 | 聊天歷史、推理痕跡 |
| 使用者資料 | 僅雲端 | 僅雲端(已鎖定) | 驗證和 RBAC 所需 |
| 憑證 | 僅本地 | 僅本地(已鎖定) | API 金鑰永不離開您的 VPC |
三個類別已鎖定:workflow 定義和 recipe 定義必須存放在雲端以供編排引擎運作,而憑證則永久保留本地——您的 API 金鑰永遠不會通過 JieGou 的基礎設施傳輸。
自動 PII 偵測
JieGou 可偵測 10 種個人識別資訊類別:
- 電子郵件地址
- 電話號碼
- 社會安全號碼
- 信用卡號碼
- 實體地址
- 出生日期
- 醫療記錄號碼
- 金融帳號
- IP 地址
- 個人姓名
對於每個 PII 類別,您可以選擇以下三種操作之一:
| 操作 | 行為 | 使用情境 |
|---|---|---|
| 編修 (Redact) | 替換為 [REDACTED] | 大多數合規框架的預設值 |
| 雜湊 (Hash) | 單向 SHA-256 雜湊,保留參照完整性 | 需要關聯記錄但不暴露值的分析 |
| 僅標記 (Flag Only) | 標記欄位為包含 PII 但保留值 | 下游需要該資料的內部 workflow |
您也可以為特定領域的資料類型新增自訂正則表達式模式——內部病患 ID、專有帳號格式、自訂參考編號。這些模式會與內建偵測器一起執行。
8 種合規框架,一鍵預設
JieGou 支援 8 種監管框架的預設配置:
- HIPAA
- SOX
- GDPR
- CCPA
- PCI-DSS
- FedRAMP
- ISO 27001
- SOC 2
每個預設都會根據框架的要求自動配置資料駐留規則和 PII 偵測設定。選擇您所受的框架,系統就會套用適當的配置。
HIPAA 預設
最嚴格的醫療配置。執行結果、LLM 對話和 knowledge base 文件全部設為僅本地——病患資料不會離開您的 VPC。PII 偵測啟用 7 個類別,包括 medical_record、name、date_of_birth、ssn、phone、email 和 address。所有 agent 通訊都要求端對端加密。
GDPR 預設
為歐盟資料保護設計。執行結果和 knowledge base 文件設為雲端已編修——資料在移除所有 PII 後同步到雲端,因此您可以獲得平台功能而不暴露個人資料。PII 類別包括 ip_address(GDPR 明確將其分類為個人資料)。編修是所有偵測到的 PII 的預設操作。
PCI-DSS 預設
專注於持卡人資料保護。啟用 credit_card 和 financial_account PII 類別並進行編修。範圍比 HIPAA 或 GDPR 更窄——PCI-DSS 不要求將醫療記錄或 IP 地址視為敏感資料。包含支付資料的執行結果設為僅本地。
FedRAMP 預設
最嚴格的配置。所有承載資料的類別——執行結果、執行中繼資料、稽核日誌、knowledge base 文件和 LLM 對話——都設為僅本地。要求端對端加密。此預設假設零信任態勢,即實質性資料都不會離開政府隔離區。
合規驗證引擎
選擇合規框架不僅是設定預設值——它會啟動持續驗證。系統會根據框架特定規則檢查您的配置,並回傳兩種類型的發現:
錯誤 — 必須修復的配置違規。範例:選擇了 HIPAA 但執行結果設為雲端同步而未編修。這是阻斷性發現。
警告 — 建議但非嚴格要求的變更。範例:選擇了 SOX 但稽核日誌保留設為 180 天而非建議的 365 天。
驗證可同時針對多個框架運作。選擇 HIPAA + GDPR + PCI-DSS 會針對這三組規則驗證您的配置。對於任何特定類別,最嚴格的規則會勝出。如果 HIPAA 要求僅本地而 GDPR 允許雲端已編修,驗證引擎會將任何不如僅本地嚴格的設定標記為錯誤。
資料駐留報告
每個 VPC agent 執行回應都包含一份資料駐留報告。此報告記錄:
- 哪些欄位保留在本地
- 是否偵測到 PII 以及採取了什麼操作(編修、雜湊或標記)
- 用於稽核目的的輸出 SHA-256 雜湊
即使內容完全保留在本地,也會生成輸出雜湊。這能進行完整性驗證——您的稽核團隊可以確認某次執行產生了特定輸出,而輸出永遠不需離開您的 VPC。雜湊會傳送到控制平面,內容則不會。
稽核設定
三個配置選項支援持續的合規作業:
決策日誌 — 記錄每個資料駐留決策:什麼被編修、什麼保留本地、什麼被同步。SOX 合規所需,稽核人員需要追蹤每個資料元素的處理方式。
SIEM webhook — 即時將稽核事件傳送到您的外部 SIEM 系統(Splunk、Sumo Logic、Datadog 或任何相容 webhook 的端點)。您的安全作業團隊可以在其他基礎設施事件旁看到 JieGou 資料處理事件。
保留期限 — 可配置的稽核日誌保留,預設 365 天。根據您的框架要求設定——SOX 通常要求財務資料保留 7 年,HIPAA 要求某些記錄保留 6 年。保留設定適用於 JieGou 的稽核日誌;您 VPC 本地的資料遵循您自己的保留政策。
可用性
資料駐留控制適用於 Enterprise 方案。包含所有 9 種資料類別、具備 10 個類別的 PII 自動偵測、涵蓋 8 種框架的合規預設、驗證引擎,以及 SIEM webhook 整合。了解更多企業功能 或 開始試用。