金融机构面临着日益收紧的监管环境。
数据驻留规则、第三方风险要求以及证明敏感数据所在位置的需要使工具选择不仅仅是一个偏好问题。
当团队测试涉及账户数据、交易流或内部服务的 API 时,所使用的工具必须符合监管机构和审计人员期望的数据处理方式。
这种一致性越来越倾向于本地优先的 API 客户端,而不是云优先的客户端。
欧盟《数字运营弹性法案》(DORA) 等法规和其他地方的类似框架对金融实体如何管理 ICT 风险和第三方依赖性提出了严格要求。
审计人员需要准确了解数据所在的位置、谁可以访问数据以及数据是否跨越边界或脱离组织控制。
来源:Dev.to
