SOFA账号注销后数据默认保留90天,期满自动清除;可手动触发立即清除;部分共享型数据(如公共API、跨依赖服务、日志)不受注销影响。
如果您已注销 SOFA 账号,但发现部分数据仍可被访问或关联到原账号名下,则可能是由于系统未立即执行物理删除,而是进入保留策略周期。以下是关于 SOFA 账号注销后数据状态的详细说明:
一、SOFA 账号注销后的默认数据保留机制
SOFAStack 作为金融级分布式架构平台,其数据生命周期管理严格遵循企业级合规要求与内部保留策略。账号注销不等于数据即时清除,系统会依据预设的保留标签和策略对用户相关数据进行阶段性处理。
1、注销操作仅解除账号身份认证状态及访问权限,不会触发即时物理删除。
2、所有与该账号绑定的配置项、API 分组、部署单元(Cell)、保密字典(Secret)等资源,将被标记为“待清理”状态并纳入保留库。
3、根据 SOFAStack 默认保留策略,用户注销后数据默认保留 90 天,用于满足审计回溯、误操作恢复及电子数据展示(eDiscovery)需求。
二、保留期满后的自动清除行为
在保留期届满后,系统将依据保留策略类型执行后续动作。SOFAStack 支持“保留后删除”这一主流模式,确保数据在合规期限结束后不可恢复。
1、系统定时任务每日扫描保留库中已超期的数据对象。
2、对满足“保留后删除”策略的对象,执行逻辑隔离与元数据清除。
3、底层存储中的原始数据块将在 7 个工作日内完成覆写销毁,符合《GB/T 25069-2022 信息安全技术 术语》中对数据彻底清除的定义。
三、手动触发数据清除的两种方式
如需在注销后提前释放资源或满足紧急合规审查要求,可通过以下两种独立路径主动清除残留数据:
1、登录 SOFAStack 控制台,进入【租户管理】→【账号中心】→【已注销账号列表】,选择目标账号,点击“立即执行数据清除”按钮。
2、调用 SOFAStack OpenAPI 接口 /api/v1/tenants/{tenantId}/accounts/{accountId}/purge,传入具有 PURGE_DATA 权限的管理员 Token。
3、确认操作后,系统将在 2 小时内完成全部关联资源的元数据清理与存储释放。
四、不受注销影响的共享型数据资产
部分数据因架构设计原因,在账号注销后仍保留在平台级上下文中,不随单个账号生命周期终止而消失。
1、由该账号创建但已发布至公共 API 分组的接口定义,仍将保留在分组内供其他租户调用。
2、部署单元(Cell)中已上线的微服务实例,若存在跨账号依赖关系或被其他应用订阅,则继续运行并计入对应资源配额。
3、所有日志类数据(如 RMS 监控报表、Sidecar 流量追踪)均按独立保留策略归档,与账号注销状态无关。
五、验证数据是否已清除的操作步骤
为确认注销账号对应的数据是否已完成清除流程,可执行以下验证操作:
1、使用具备全局查看权限的管理员账号登录 SOFAStack 控制台。
2、进入【资源治理】→【数据资产目录】,在搜索框输入原账号 UID 或邮箱前缀。
3、检查返回结果中是否仍存在状态为“Active”或“Retained”的资源条目。
4、若无任何匹配结果,且后台审计日志中显示 "Purge completed for account [ID]" 记录,则表明清除已完成。
