Frequently Asked Questions

敏捷云已通过AWS APN安全能力认证，并持有ISO27001、PCI‑DSS Level 1以及GDPR合规审计报告。我们可以为客户提供合规评估、差距分析以及整改建议，并出具相应的合规证明材料。所有合规服务均由拥有相关认证的专业团队执行，确保满足欧盟、北美及东南亚等地的监管要求。

敏捷云的CDN节点主要部署在香港及海外地区，源站数据默认不落入中国大陆境内。只有当业务主动配置回源至中国境内部署的服务器时，才可能产生本地化存储。我们会在项目规划阶段帮助客户审查回源链路，确保数据流经的路径满足《数据安全法》及《个人信息保护法》要求。

迁移一般分为需求评估、方案设计、迁移实施、验证四阶段。需求评估与方案设计通常在1‑2周完成；实际迁移视工作量而定，单个业务系统迁移一般在2‑4周；整体迁移（包括数据、配置、测试）常见周期为6‑10周。我们会在项目启动前提供详细里程碑计划，并在每阶段结束后进行客户确认。

可以的。敏捷云帮助客户在AWS KMS或Azure Key Vault中创建专属密钥，并提供密钥轮换、审计日志和使用策略配置。我们会将密钥管理控制台与企业IAM系统对接，确保只有授权的服务可以使用加密操作，满足BYOK的安全要求。

MSS提供7×24小时安全运营中心（SOC）监控，事件响应时间承诺为：严重级别（Critical）≤15分钟，高危（High）≤30分钟，中危（Medium）≤2小时。每月提供安全事件报告和风险趋势分析。若实际响应超时，客户可依据合同获得相应的服务补偿。

接入方式主要通过安全的HTTPS API或Syslog over TLS完成，默认只需要开放443端口的出站请求。防火墙侧仅需放通目的地为敏捷云SOC的IP白名单，无需在内网侧开启额外入站端口。我们会在接入前提供IP列表和域名，供网络团队统一放行。