2.1.1.1 政治、经济与法律因素

文档摘要

2.1.1.1 政治、经济与法律因素我们先直面一个现实：当你的微服务在凌晨三点报警，告警内容是“ ”，而调用方坚称“请求完全合法”，你翻遍OpenAPI文档、Swagger UI、Postman历史记录，甚至重放了17次cURL——结果发现，问题既不在代码里，也不在网关上，而藏在《中华人民共和国数据安全法》第30条与《个人信息保护法》第23条交叉形成的法律语义边界中：某地方法规要求“用户实名认证字段必须采用国密SM2非对称加密传输”，但上游系统仍按RFC 7519签发JWT，且字段明文携带身份证号哈希值——这本身不违法，但一旦该JWT被中间件日志组件自动落盘，就触发了《GB/T 35273—2020 信息安全技术个人信息安全规范》第6.