安全与合规功能
每一层的全面安全
SOC 2 Type II 认证
针对安全性、可用性、处理完整性、机密性和隐私控制进行独立审计。
- 年度审计
- 第三方验证
- 持续监控
- 公开报告可用
端到端加密
静态使用 AES-256 加密,传输中使用 TLS 1.3。加密备份、日志和所有数据存储。
- 静态 AES-256
- 传输中 TLS 1.3
- 加密备份
- 密钥管理
符合 GDPR
数据驻留选项、删除权、数据可移植性、隐私设计和数据处理协议。
- 数据驻留
- 删除权
- 数据可移植性
- DPA 可用
符合 HIPAA
提供商业伙伴协议。通过全面的审计日志和访问控制处理 PHI。
- BAA 可用
- PHI 保护
- 审计日志
- 访问控制
零信任架构
基于角色的访问控制、需要多因素身份验证以及强制执行最小权限原则。
- RBAC
- 需要 MFA
- 最小权限
- 网络分段
私有云部署
在您自己的 VPC 或本地部署以实现完全的数据主权和控制。
- VPC 部署
- 本地选项
- 气隙模式
- 完全数据控制
不在您的数据上训练模型
您的数据永远不会用于训练第三方模型。严格的数据隔离和使用政策。
- 零训练
- 数据隔离
- 使用政策
- 合同保证
全面审计日志
记录每个操作并可导出到您的 SIEM。不可变、防篡改的审计追踪。
- 记录所有操作
- SIEM 集成
- 不可变日志
- 长期保留
认证与合规
独立验证的安全与合规
SOC 2 Type II
ISO 27001 Certified
其他安全措施
渗透测试
年度第三方安全评估和持续漏洞扫描。
事件响应
24/7 安全监控,具有明确的事件响应程序和沟通协议。
数据驻留
选择数据存储位置:美国、欧盟、英国、亚太地区或您自己的数据中心。
业务连续性
99.9% 正常运行时间 SLA,具有自动备份、灾难恢复和故障转移功能。
精选于
