合规 - 叶斌兵

CI/CD 合规与制品治理（Artifact、审批门禁、策略执行与审计）

构建合规的交付流水线，管理制品与元数据，在关键节点执行策略门禁与审批，并提供全链路审计与验证方法。

CI-CD 2026年02月14日 0 点赞 0 评论 20 浏览

包许可证合规治理（GPL-AGPL-Apache-MIT）最佳实践

通过许可证白/黑名单与例外审批，实施构建门禁与合规审计，降低法律与商业风险。

工程实践 2026年02月13日 0 点赞 0 评论 17 浏览

S3 Object Lock与合规保留治理

通过 Object Lock 的 WORM 模型与保留策略满足合规要求，防止恶意或误删，建立审计与治理。

数据库 2026年02月13日 0 点赞 0 评论 17 浏览

数据安全合规：GDPR、CCPA与数据生命周期治理

在严格的隐私法规下，围绕数据最小化、权利响应与审计构建可持续的合规治理体系。

安全 2026年02月13日 0 点赞 0 评论 16 浏览

S3 Object Lock WORM与合规保留实践

启用S3 Object Lock实现写一次读多次（WORM）与合规保留，提供可验证的Bucket与对象级命令，满足监管要求。

数据库 2026年02月13日 0 点赞 0 评论 15 浏览

前端隐私事件采集与合规治理实战

构建合规的前端隐私事件采集方案，包含同意与退出机制、采样与去标识、PII脱敏与哈希、保留期策略与速率控制，附事件Schema与中间件示例。

软件 2026年02月13日 0 点赞 0 评论 14 浏览

数据隐私合规GDPR与PII脱敏实践

以数据分类与脱敏为基础，结合保留策略与访问控制、审计与DSAR流程，构建可验证的数据隐私合规实践。

数据科学与AI 2026年02月13日 0 点赞 0 评论 14 浏览

开源许可证合规与SBOM策略门禁（SPDX-许可白名单）最佳实践

基于SBOM的SPDX许可证白名单与门禁策略，自动阻断不合规依赖并提供可审计的例外管理，保障法律与商业风险可控。

工程实践 2026年02月13日 0 点赞 0 评论 14 浏览

Terraform漂移检测与修复治理

通过 `terraform plan` 与状态比对发现漂移，规范修复与审批流程，保持基础设施与声明一致与合规。

软件 2026年02月13日 0 点赞 0 评论 13 浏览

支付系统 PCI-DSS 合规实践（2025）

支付系统 PCI-DSS 合规实践（2025）支付系统合规的核心在于减少敏感数据暴露与建立可审计的安全控制。一、令牌化与范围缩减令牌化：用支付令牌替代原始卡号，减少合规范围。范围缩减：隔离支付域与其他业务域，最小化系统覆盖。二、加密与密钥加密：传输与存储加密，采用强算法与密钥轮换。密钥管理：KMS/

工程实践 2026年02月13日 0 点赞 0 评论 13 浏览

合规

首页

合规

列表

默认

浏览次数

发布日期