name: compliance-validator description: 在迁移过程中通过规则检查、审计跟踪和安全控制验证来确保合规性 allowed-tools: [“Bash”, “Read”, “Write”, “Grep”, “Glob”, “Edit”]
合规验证技能
在迁移活动中验证合规性要求,检查规则、生成审计跟踪并验证安全控制。
目的
为以下方面启用合规性验证:
- 合规规则检查
- 审计跟踪生成
- 安全控制验证
- 策略执行
- 差距分析
能力
1. 合规规则检查
- 检查是否符合框架(SOC2、HIPAA、PCI)
- 验证组织策略
- 验证技术控制
- 标记违规行为
2. 审计跟踪生成
- 记录迁移活动
- 跟踪变更
- 记录审批
- 保存证据
3. 安全控制验证
- 验证加密
- 检查访问控制
- 验证日志记录
- 测试安全措施
4. 策略执行
- 应用安全策略
- 强制执行标准
- 阻止违规
- 问题告警
5. 合规报告生成
- 生成审计报告
- 记录控制措施
- 跟踪修复
- 生成证据
6. 差距分析
- 识别合规差距
- 确定修复优先级
- 跟踪关闭情况
- 报告进度
工具集成
| 工具 | 用途 | 集成方法 |
|---|---|---|
| AWS Config | AWS合规性 | API |
| Azure Policy | Azure合规性 | API |
| Chef InSpec | 基础设施测试 | CLI |
| OPA | 策略即代码 | CLI |
| Prowler | 安全审计 | CLI |
| ScoutSuite | 多云审计 | CLI |
输出模式
{
"validationId": "string",
"timestamp": "ISO8601",
"frameworks": ["SOC2", "HIPAA"],
"results": {
"passed": "number",
"failed": "number",
"notApplicable": "number"
},
"controls": [
{
"id": "string",
"framework": "string",
"status": "passed|failed|na",
"evidence": "string",
"remediation": "string"
}
],
"auditTrail": {
"location": "string",
"entries": "number"
}
}
与迁移流程集成
- cloud-migration: 云合规性
- security-remediation-migration: 安全合规性
相关技能
vulnerability-scanner: 安全扫描
相关代理
compliance-migration-agent: 合规编排security-vulnerability-assessor: 安全评估