#Compliance
7 posts tagged "compliance"
Part 8 — FDE core topic - PII 去識別化與格式保留加密:資料進入 AI 管線前的隱私護欄
深入解析 PII 去識別化光譜、格式保留加密(FPE)原理、Cloud Sensitive Data Protection 整合,以及 AI 管線中隱私護欄的三個實作層次。
Part 8 — Kubernetes Autoscaling Complete Guide (Part 8): Security, Compliance & Governance
Part 8 of the Kubernetes Autoscaling series: Complete guide to securing autoscaling infrastructure with RBAC, policy enforcement, compliance frameworks (PCI-DSS, HIPAA, SOC2), multi-tenancy patterns, audit logging, and governance best practices for enterprise Kubernetes.
Part 9 — FDE core topic - Data Residence & Sovereign AI:金融醫療場景的地緣合規架構
深入解析資料主權架構的技術控制堆疊,涵蓋 VPC Service Controls、Organization Policy、Vertex AI 區域端點及審計證據,幫助工程師在面試中精準回答金融與醫療合規場景。
Part 30 — FDE 面試準備指南(三十):顧問實戰——Constraint-First 架構設計:VPC 限制下的 GCP AI 系統
以 Google FDE 顧問視角拆解限制驅動的 AI 架構設計:當客戶說「所有資料不能離開我們的 VPC」,你的 Vertex AI 架構要怎麼調整、VPC Service Controls 的設計原理、Private Service Connect 的部署模式,以及金融與政府客戶常見的合規限制應對
Part 40 — AI 工程從零開始|Phase 18 Part 2:AI 治理與倫理 — 工程師的責任邊界
深入解析 AI 治理工程:EU AI Act/NIST AI RMF 合規架構、偏見偵測與緩解技術、資料隱私工程(差分隱私/聯邦學習)與 AI 稽核框架
Part 40 — FDE 面試準備指南(四十):RKK 實戰——AI 系統的 PII 保護:假名化設計、最小存取原則與合規稽核
以系統設計視角拆解 AI 系統的 PII 保護:三個安全強化階段(POC → MVP → Enterprise)、PII 敏感度分類矩陣、假名化架構、RBAC 最小存取、Why X not Y 技術選型決策(假名化 vs 匿名化、CMEK vs 預設加密、NER+Regex vs 純規則),以及 AI 系統 PII 保護的代價與回報量化
Part 46 — FDE 面試指南 Part 46:高規格金融業的數據無痕化與自主密鑰管理(BYOK / CMEK in GenAI)
深度剖析金融業在 Vertex AI 場景下導入 BYOK/CMEK 的完整架構:Cloud KMS + Cloud EKM 信封加密、DEK/KEK 職責分離、Dedicated Interconnect 專線優化、HSM 合規到 Memory Enclave 記憶體保護,兼顧主權資安與 <50ms 極限性能。