Frequently Asked Questions

Agilewing 获得的 APN Security 资质说明其已通过 AWS 官方安全评审，能够直接调用 AWS WAF、GuardDuty、Security Hub 等原生安全服务，并提供合规报告模板和安全基线检查。这意味着我们在部署安全策略时可以省去自行验证的步骤，且在审计时能够快速提供符合 AWS 要求的证据。

迁移前，Agilewing 会先进行业务画像和数据映射，评估依赖关系；随后采用增量同步+双写模式，在新环境完成并行验证后再切换入口，确保切换窗口内业务持续可用。整个过程提供回滚预案，若出现异常可在分钟级恢复到迁移前状态。

Agilewing 的 MSS 运营中心 24 小时监控，采用 SIEM 关联分析，检测到威胁后 5 分钟内生成告警并通过邮件、电话和 Slack 推送给客户的安全响应团队；随后启动预定义的事故响应流程，涵盖取证、遏制和修复三阶段，确保我们能够及时介入并满足 SLA 要求。

在欧盟业务场景下，Agilewing 会帮助我们完成个人数据清单梳理、合法处理依据确认、隐私声明更新以及数据主体权利响应流程的内部制度；并配合完成数据保护影响评估（DPIA）和必要的数据处理协议（DPA）签署，确保满足 GDPR 第 30 条的文档要求和跨境传输的合规性。

Agilewing 完全支持 BYOK，客户可在内部 HSM 生成密钥并通过安全通道将密钥材料导入 AWS KMS 或 Azure Key Vault；导入后密钥生命周期由客户自行控制，Agilewing 仅提供密钥使用审计日志和定期轮换的技术支持，确保密钥不被第三方复制或滥用。

Agilewing 的 CDN 计费支持按流量（GB）和带宽峰值（Mbps）两种模式；我们可以根据业务峰值设置费用上限阈值，超出后自动触发流量限制或切换至预付费套餐；同时提供详细的流量报表和异常告警，帮助我们实时监控并防止突发流量产生的高额费用。