公司战略与产品定位 - Data Guardian作为公司整体战略的关键组成部分 专注于考虑最坏情况下的结果 包括攻击者通过钓鱼攻击进入网络 特定地区的重大恐怖事件或其他中断 以及主要云平台出现跨区域长时间中断等情况[1] - 公司已将备份策略演进为标准平台的一部分 无需客户额外付费 旨在为几乎所有合理可预见的事件提供弹性恢复能力 能够在几小时内自动重建任何客户的隔离基础设施[1] - 公司坚信单租户SaaS模式结合Data Guardian是向金融行业客户提供丰富功能的最佳方式 并认为已为跨区域能力奠定基础 客户越来越要求将多区域故障切换作为常规运营的一部分[13][14] 监管合规与风险应对 - 欧盟DORA和EBA/PRA指南要求银行和贷款机构将外包数字服务视为运营弹性的组成部分 强制执行完整的ICT风险管理周期 包括外包前尽职调查 涵盖数据安全 审计权和退出计划的详细合同SLA 持续监控 定期审查以及明确的事件报告协议[3] - 监管规则要求定期进行基于场景的弹性测试 包括威胁主导的渗透练习 并对关键供应商进行直接监督 以确保第三方系统能够承受中断而不影响业务连续性或合规性[3] - 公司通过架构透明性 能力展示以及认证（如ISO 27001 ISO 27018 SOC 1 Type II和SOC 2 Type II）帮助客户满足监管义务 同时采用基础设施即代码和自动化部署允许客户自主选择主次区域以符合数据驻留要求[7][8] 技术架构与安全措施 - Data Guardian采用三重防护盾机制 基于不可变保留策略确保客户数据在所需时间内仅保存在最优数量的位置 避免过度数据保留带来的不必要的风险和潜在合规问题[9] - 公司通过24/7安全异常检测和全球专家团队增强Data Guardian 但强调无法将风险降为零 所有数据在存储和传输过程中均加密 并采用身份验证 授权和零信任技术实施新API[6][10] - 平台提供多种数据集成选项 包括通过REST API嵌入Alfa平台或使用Kafka和Kinesis的变更数据捕获流 确保在Data Guardian保护下仍提供透明数据访问[11] 云平台与合作伙伴管理 - 公司主要与AWS合作作为主要部署平台 利用其规模和支持优势 同时定期审查是否被绑定 保持平台部署不可知论 支持GCP Azure AWS和数据中心以及本地开发[12] - 云平台如AWS的重要性体现在能够在几小时内在新账户和新区域中重建基础设施 这是传统方法和本地数据中心无法实现的[5] - 公司继续利用与AWS的关系评估现有和未来产品如何增强平台安全性 同时提供软件物料清单（SBOM）和漏洞可利用性交换（VEX）信息以满足软件供应链理解的监管期望[15][16] 行业趋势与威胁演变 - 网络威胁持续演进 日益复杂 每天都有新的勒索软件或攻击事件出现 通常针对供应链 监管关注度增加（如DORA或EBA/PRA法规）意味着外包给SaaS提供商不会免除客户持续服务义务[2] - 公司认为理解软件供应链的重要性已从负责任公司的卫生因素转变为监管期望 即使在SaaS世界中 解释软件如何构建也至关重要[15]