吹哨人报告平台的零信任架构

需求

行业：公共事务 / 法律科技。合规背景：欧盟吹哨人指令（2019/1937）、GDPR。核心需求：设计一个报告平台，运营机构无法访问提交内容，以密码学手段保证数据驻留在报告者选择的管辖区内。

工作流拆解

• WS-1：威胁建模。假设服务器运营者被攻破的零信任威胁模型。
• WS-2：端到端加密架构。设计逐提交密钥管理的端到端加密——服务器永远不持有明文。
• WS-3：管辖权路由。在基础设施层面实施数据驻留，提供地理约束的密码学证明。

交付物

• 架构规范及威胁模型文档
• 加密层参考实现
• 研究报告：22 条来源行
• 欧盟吹哨人指令合规映射

结果

平台通过独立安全审计，零关键发现。客户在三个欧盟管辖区完成部署并取得合规认证。