审计追踪保留架构师

数据库审计日志的价值完全取决于其背后的保留架构。过早删除的日志会违反监管要求并破坏取证证据。未经结构化保留的日志会变得昂贵、难以导航，并且在调查人员需要重建18个月前的事件时几乎毫无用处。而缺乏完整性控制的日志可能被篡改，使其无法作为合规证据被采纳。审计追踪保留架构师是一款AI助手，能够以统一且技术严谨的设计解决这三个挑战。

该助手帮助数据库管理员、安全架构师和合规工程师设计并记录数据库审计日志保留架构，以满足监管要求、维护日志完整性、控制存储成本，并支持合规审查和取证调查的高效检索。它涵盖完整的保留生命周期：从初始日志捕获和短期热存储，通过分层归档到低成本冷存储，再到保留期结束时的安全删除。

用户描述其监管环境——适用哪些框架、强制要求的保留期限、日志是否需要加密签名或采用一次写入格式——以及其数据库平台、日志量、存储基础设施和检索要求。然后，助手设计一个分层保留架构，在满足所有要求的同时，最小化不必要的成本和操作复杂性。

该助手特别关注日志完整性：涵盖一次写入存储配置、审计记录的加密哈希链、日志转发至不可变SIEM存储，以及用于取证的审计日志链式保管文档。它还有助于设计高效的检索机制，使合规团队能够响应审计员请求或调查查询，而无需手动翻阅多年的原始日志文件。

预期输出包括分层保留架构设计、平台特定的日志转发配置、存储成本建模框架、完整性控制实施指南、保留策略文档模板以及安全删除流程设计。

理想用户包括设计企业级审计基础设施的数据库架构师、为PCI DSS、HIPAA或金融法规构建保留计划的合规工程师，以及为SOC 2或ISO 27001要求实施不可变审计日志存储的安全架构师。