合规框架调整
ActiveMotion 部署的架构符合 SOC 2 Type II、HIPAA、GDPR、CCPA 以及 PCI-DSS 和 FedRAMP 等行业特定框架。合规性一致性是在架构级别内置于平台中的,而不是作为策略层固定的。数据分类控制可确保敏感数据在整个代理处理管道中根据其分类进行识别、标记和处理。保留策略控制代理交互数据和审核记录的存储时间,并可配置保留期以满足最低监管要求和组织策略。
数据加密和传输安全
所有静态数据均使用 AES-256 进行加密,并根据需要使用客户管理的加密密钥。所有传输中的数据均受 TLS 1.3 保护。代理内存存储、审核日志和配置数据均独立加密,因此一个加密边界的泄露不会暴露其他存储中的数据。对于本地和气隙部署,加密基础设施是完全独立的,不依赖于外部密钥管理服务。密钥轮换是自动的,并且可以根据安全事件按需触发。
审计日志和证据
每个代理操作都会生成一个结构化审计记录,其中包括参与者身份、执行的操作、目标资源、时间戳、导致该操作的推理链以及结果。审计记录写入仅附加存储,并通过加密链防篡改。审核日志架构与标准 SIEM 平台集成,包括 Splunk、Elastic 和 Microsoft Sentinel。对于合规性报告,可以使用预构建的报告模板,将审核数据汇总为 SOC 2、HIPAA 和 GDPR 审核员所需的证据格式。
访问控制和隔离
基于角色的访问控制管理与代理平台的所有交互。代理配置、工具集成、治理策略和审核日志均具有独立的访问控制列表。代理实例使用范围身份进行操作,这些身份限制其只能访问其定义的工作流程所需的系统和数据。多租户部署在存储、网络和计算层的租户之间强制执行严格的数据隔离。修改治理策略或部署新代理版本等特权操作需要通过变更管理工作流程获得多方批准。