API7.ai erreicht SOC 2 Type 1 Compliance

Yilia Lin

Yilia Lin

March 1, 2023

Ecosystem

API7.ai betrachtet die Sicherheit der Kundendaten stets als eine erhebliche Verantwortung und oberste Priorität. Heute sind wir stolz darauf, bekannt zu geben, dass wir einen weiteren Schritt zur Verbesserung der Datensicherheit und des Datenschutzes unternehmen: API7.ai hat die SOC (System and Organization Controls) 2 Type 1-Zertifizierung erhalten, die von EY (Ernst & Young) durchgeführt wurde.

Der Bericht zeigt, dass der interne Kontrollprozess von API7.ai und seinen Produkten API7 Cloud und API7 Enterprise die vertrauenswürdigen Dienststandards des American Institute of Certified Public Accountants (AICPA) in Bezug auf Sicherheit, Verfügbarkeit und Vertraulichkeit erfüllt und globale Kunden mit zuverlässigen Sicherheitsgarantien und -dienstleistungen versorgen kann.

API7.ai hat kürzlich die offene Registrierung von Cloud-Produkten angekündigt, die Multi-Cloud- und Hybrid-Cloud-API-Management unterstützen und Unternehmensnutzern eine einheitliche, cloud-anbieterunabhängige API-Management-Plattform bieten. Datensicherheit und Datenschutz sind wesentliche Bestandteile der Cloud-Produkte. API7.ai hat ein umfassendes Managementsystem etabliert, um sicherzustellen, dass Produkte und Dienstleistungen die relevanten Standards erfüllen und Kunden umfassenden Schutz bieten.

SOC 2 Type 1 Bericht

Laut dem American Institute of CPAs (AICPA):

Ein SOC 2-Prüfbericht ist ein Bericht über Kontrollen bei einer Dienstleistungsorganisation, die für Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit oder Datenschutz relevant sind. Type 1 bezieht sich auf die Beschreibung des Managements eines Systems der Dienstleistungsorganisation und die Eignung des Designs der Kontrollen.

Diese Berichte sollen den Bedürfnissen einer breiten Palette von Nutzern gerecht werden, die detaillierte Informationen und Zusicherungen über die Kontrollen bei einer Dienstleistungsorganisation benötigen, die für die Sicherheit, Verfügbarkeit und Verarbeitungsintegrität der Systeme relevant sind. Diese Berichte können eine wichtige Rolle spielen bei:

  • Aufsicht über die Organisation
  • Lieferantenmanagementprogramme
  • Interne Unternehmensführung und Risikomanagementprozesse
  • Regulatorische Aufsicht

Um den Bericht anzufordern, kontaktieren Sie uns bitte hier.

Über API7.ai

API7.ai ist ein Open-Source-Infrastrukturunternehmen, das API-Management und -Analyse ermöglicht. Es bietet verschiedene Produkte und Lösungen für Microservices und Echtzeit-Datenverarbeitung, wie API Gateway, Kubernetes Ingress und Service Mesh.

Aufbauend auf Apache APISIX, dem Top-Apache-Open-Source-Projekt, das von API7.ai an die Apache Software Foundation gespendet wurde, bieten die unternehmensweiten API7-Lösungen erweiterte Funktionen, um die Kernanforderungen von Unternehmensnutzern zu erfüllen: Multi-Cluster, Multi-Tenant, Berechtigungskonfiguration, Versionsverwaltung, Prüfung, statistische Berichte usw.

API7-Lösungen werden von Hunderten von Unternehmen in den Bereichen Internet, Finanzen, Blockchain, Fertigung, Einzelhandel und IoT weit verbreitet. Beispiele hierfür sind Zoom, Amber Group, Airwallex, Lotus, iQIYI, vivo, Hyperchain usw.

Unser fortlaufendes Engagement für Datensicherheit

Die Datensicherheit und der Schutz unserer Nutzer sind entscheidend für die Mission von API7.ai. Wir werden den Sicherheitskontrollprozess weiter verfeinern, um unseren Nutzern noch sicherere und zuverlässigere Dienstleistungen zu bieten.

Wenn Sie mehr über unsere Sicherheits- und Datenschutzstrategie erfahren möchten, kontaktieren Sie uns bitte, um mit uns zu diskutieren.

Tags:
Data Security
SOC 2