其内部合规评估编号是什么?谁批准把APAC作为回退?”
梁组长回:“监管会问‘谁批准’。”
林昼补:“注意表述:不是问具体个人姓名,可问审批角色与变更单关联。比如:路由策略v2.7的生效时间、变更单号、审批角色。让责任落在流程。”
梁组长回:“明白。”
---
傍晚五点四十,第三方平台的“调度原因摘要”终于来了(签章版,发给监管)。梁组长转述摘要核心内容给林昼:
*19:20邮件在CN区域尝试路由失败一次,原因:CN-relay节点在当时出现“LatencyDegradationLevel2”(延迟劣化二级),触发“延迟超阈回退”;
*依据动态路由策略v2.7,选择次优区域APAC-edge节点;
*该决策由系统自动执行,未检测到人工指定节点行为;
*调度记录字段包含:尝试区域、失败原因代码、回退区域、策略版本、指标等级(不含具体毫秒值);
*该类调度记录默认留存30天,已按监管要求延长保全。
“LatencyDegradationLevel2”。
这就是“为什么”。不是东京,不是token,不是时区配置,而是:CN节点出现延迟劣化二级,触发延迟超阈回退,按策略v2.7转到APAC。
这份摘要同时也划开了一个新的责任面:
*你把APAC作为回退,是策略选择;
*你不启用地理围栏,是合规选择;
*你定义“延迟劣化二级”就足以跨区,是阈值选择;
*你选择在医疗关键系统上使用这种策略,是场景适配选择。
这些选择背后,都必须有人在流程上批准。哪怕不是某个工程师按了按钮,至少也有“安全负责人/运维经理”在某个变更单上签过审批。审批不是罪,但审批意味着责任:你要为这个策略在这个场景里带来的合规风险负责。
更刺眼的是:第三方摘要明确“未检测到人工指定节点行为”。供应商会立刻抓住这句话,试图证明“没有人为”,从而把所有问题归结为“自动化”。可林昼清楚:自动化的前提是策略配置。策略配置就是人为。你不需要人工指定某个节点,你只需要在人为配置里允许APAC
本章未完,请点击下一页继续阅读!