LLM 输出去敏与审计流水(PII Redaction、审计与验证)
为LLM输出进行PII去敏与审计记录,通过规则与模型识别敏感信息并替换,保留审计流水与证据链,提供实现与验证方法。
审计
事件溯源与审计日志跨服务关联(2025)
事件溯源与审计日志跨服务关联(2025)跨服务关联提升审计与定位效率,支持合规与回溯。一、标识与采集TraceID 与实体 ID:贯穿事件与审计日志与请求链路。采集标准:统一字段与时间与来源。二、存储与查询结构化存储:索引 TraceID 与实体维度,支持聚合查询。回放:按时间与标识回放事件流,重建
"事件驱动架构安全审计与零信任消息传递最佳实践"
"以消息签名与ACL为核心,结合多租户隔离与审计追踪,在Kafka/NATS等事件驱动架构中实现零信任消息传递。"
SBOM差异增量审计治理(增量-变更-阈值)最佳实践
比对新旧 SBOM 并计算增量变化,超过阈值触发阻断与复核,保障发布变更的可控与可追溯。
Artifactory不可变制品与保留策略治理(Retention-不可变-审计)最佳实践
启用不可变制品与保留策略,对摘要与签名执行校验并记录审计,降低制品被篡改与误删风险。
数据质量与校验(校验和、审计对账、死信队列与补偿)
建立数据质量保障机制,采用校验和与审计对账、死信队列与补偿流程,确保跨系统的一致性与可追溯。
第三方许可证与NOTICE归档治理(校验-打包-审计)最佳实践
对第三方依赖的 LICENSE 与 NOTICE 进行存在性与规范校验,统一打包归档并记录审计以满足合规要求。
"服务端模板注入(SSTI)防护与代码审计指南"
"通过白名单模板与表达式禁用、上下文隔离与安全渲染封装,结合静态与动态代码审计,系统化防护服务端模板注入风险。"
前端数据脱敏与审计留存设计
`title: 前端数据脱敏与审计留存设计``categories: Web 开发/前端/数据管理``keywords: 脱敏,审计,合规,加密,留存``description: 在前端对敏感数据进行脱敏与加密处理,并设计合规的审计日志留存与访问控制,平衡隐私与可追踪性。`脱敏规则局部掩码与分段加密
"数据库审计与异常查询检测最佳实践"
"以行为画像与慢查询/权限异常检测为核心,构建可验证的数据库审计与异常查询检测体系,支持告警与审计追踪。"
