Auto-sync: 2026-04-16 17:30

wiki/concepts/Compliance-Enforcement.md

@@ -0,0 +1,31 @@
+---
+title: "Compliance Enforcement"
+type: concept
+tags: [security, compliance, automation]
+sources: [How-Agentic-AI-can-help-for-Cloud-DevOps]
+last_updated: 2026-04-16
+---
+
+## Summary
+Compliance Enforcement（合规执行）是通过自动化工具持续监控和确保系统符合 SOC 2、FedRAMP、PCI DSS 等安全合规要求的实践。
+
+## Definition
+自动化监控、检测和修复安全合规违规行为，确保系统始终符合监管要求。
+
+## Key Frameworks
+- **SOC 2**：服务组织控制评估
+- **FedRAMP**：联邦风险和授权管理计划
+- **PCI DSS**：支付卡行业数据安全标准
+- **HIPAA**：美国健康保险便携性和责任法案
+- **GDPR**：欧盟通用数据保护条例
+
+## Key Mechanisms
+- **持续监控**：实时检测合规违规
+- **自动修复**：违规发生时自动修复
+- **审计追踪**：记录所有合规相关活动
+- **报告生成**：自动生成合规报告
+
+## Connections
+- [[Agentic AI]] ← implements ← [[Compliance Enforcement]]：Agentic AI 实现自动化合规执行
+- [[DevSecOps]] ← extends ← [[Compliance Enforcement]]：DevSecOps 强调自动化合规
+- [[Cloud Security]] ← depends_on ← [[Compliance Enforcement]]：云安全依赖合规执行