数据安全合规说明
本文介绍 STAROps 的数据处理范围、数据流向、跨境数据传输场景及合规要求,帮助您了解在使用 STAROps 过程中涉及的数据安全与合规事项。
数据处理范围
STAROps 作为智能运维平台,通过调用阿里云云产品的 API 获取可观测数据(指标、日志、链路等)进行分析和诊断。STAROps 的数据处理遵循以下原则:
数据类型 | 处理方式 | 存储位置 |
云产品可观测数据(指标、日志、链路) | 通过 API 实时查询,不额外复制或留存原始数据 | 保持数据云产品原始地域 |
会话记录 | 用户与 AI 的对话内容 | 用户选择的服务地域 |
诊断报告 | AI 生成的分析和诊断结果 | 用户选择的服务地域 |
长期任务(Mission)执行结果 | 任务执行过程中的事项、报告 | 用户选择的服务地域 |
会话记录、诊断报告、Mission 执行结果等产出数据均存储在您选择的服务地域(华北2(北京)或新加坡)。
地域部署架构
STAROps 采用双中心部署架构:
数据中心 | 适用站点 | 默认地域 | 模型服务 |
华北2(北京) | 中国站 / 国际站 | 中国站默认 | 调用北京地域模型 |
新加坡 | 中国站 / 国际站 | 国际站默认 | 调用新加坡地域模型 |
中国站用户可以选择新加坡中心,国际站用户可以选择北京中心。切换地域后,STAROps 将使用目标地域的模型服务和数据处理能力。
数据流向说明
场景一:无跨境使用
当 STAROps 服务地域与所操作的云产品资源在同一法域的地域时,数据不跨境传输。
用户 → STAROps(北京) → 云产品 API(杭州) → 数据返回 → 结果存储(北京)场景二:跨境使用
当您将 STAROps 切换到与云产品资源不在同一法域的地域时,将涉及数据跨境传输。
典型场景:中国站用户选择新加坡中心,查询部署在中国内地的云产品数据。
用户 → STAROps(新加坡) → 云产品 API(北京) → 查询结果传输至新加坡 → 结果存储(新加坡)此场景下,以下数据将传输至新加坡并存储:
模型调用请求和响应:AI 推理过程在新加坡地域完成。
会话上下文:对话历史记录存储在新加坡。
查询结果:从中国内地云产品 API 获取的数据经过新加坡处理后存储。
诊断报告和 Mission 结果:AI 生成的分析产出物存储在新加坡。
STAROps 不额外复制或长期留存云产品的原始业务数据。跨境传输的是查询结果和 AI 分析产出物,而非您的全量业务数据。
云产品数据交互方式
STAROps 通过以下方式与云产品交互:
交互方式 | 说明 |
API 调用 | STAROps 调用云监控(CMS)、日志服务(SLS)等产品的 OpenAPI 获取可观测数据 |
数据访问范围 | 由数字员工关联的数据授权决定,仅访问授权范围内的数据 |
跨地域查询 | 当 STAROps 地域与云产品资源地域不同时,API 调用和返回数据会跨地域传输 |
跨境触发条件
以下操作可能触发数据跨境传输:
操作 | 是否触发跨境 | 说明 |
在控制台顶部切换 STAROps 服务地域(如从北京切换到新加坡) | 可能 | 切换后,后续的模型调用和数据处理将在目标地域进行 |
在工作空间(Workspace)或项目(Project)中选择跨境地域的对象 | 可能 | 查询跨境 region 的云产品数据时,查询结果会传输到 STAROps 服务地域 |
在同一地域内使用 STAROps(如北京中心查询北京资源) | 不触发 | 数据在同一地域内流转 |
首次执行(包含切换设备后执行)涉及跨境的切换操作时,系统会弹出合规提示弹窗,需勾选确认后才能继续操作。
数据安全措施
安全维度 | 说明 |
数据隔离 | 不同账号的数据严格隔离,数字员工(Agent)仅可访问其授权工作空间内的数据 |
传输安全 | 所有 API 调用和数据传输通过 HTTPS 加密 |
数据保留 | Mission 删除后,关联数据(事项、报告、会话记录)将被永久清除。禁用 Mission 不影响数据保留 |
执行安全 | 内置人工干预(HIL)机制,高风险操作需人工确认后才会执行 |