核心技术升级与优化自查报告.docxVIP

核心技术升级与优化自查报告

第一章现状与风险画像

1.1业务场景

杭州××云科技有限公司（以下简称“公司”）主营跨境电商SaaS，核心系统包含订单履约、支付清算、智能选品三大模块，日峰值订单420万单，数据库总量18TB，微服务312个，容器Pod峰值5100个。

1.2技术债务清单

①订单履约服务仍跑在JDK8u202，存在Log4j2.17.0以下版本7处；

②支付清算核心链路38%流量未接入ServiceMesh，灰度能力缺失；

③选品算法模型1.3GB，单机加载6min，无法水平扩展；

④自建Kafka2.3.0集群，磁盘使用92%，无跨可用区副本；

⑤日志链路未做冷热分层，ES集群83节点，写入拒绝率4.7%；

⑥监控告警规则4812条，误报率31%，平均定位时长42min；

⑦代码仓库1900万行，SonarQube阻断问题1634个，平均修复周期18天；

⑧灰度发布依赖人工配置，全量发布平均耗时4h20min，回滚窗口30min。

1.3合规与安全隐患

①支付卡号字段未按PCI-DSS3.2.1要求做Vault化存储；

②日志中明文留存手机号，未做脱敏；

③跨境数据每日回流1.2TB，未做GDPR数据主体可撤销标