API7.ai obtient la certification SOC 2 Type 1

Yilia Lin

Yilia Lin

March 1, 2023

Ecosystem

API7.ai considère toujours la sécurité des données des clients comme une responsabilité importante et une priorité absolue. Aujourd'hui, nous sommes fiers d'annoncer que nous allons encore plus loin dans l'amélioration de la sécurité et de la confidentialité des données : API7.ai a obtenu la certification SOC (System and Organization Controls) 2 Type 1, délivrée par EY (Ernst & Young).

Le rapport montre que le processus de contrôle interne d'API7.ai et de ses produits API7 Cloud et API7 Enterprise répond aux normes de service de confiance proposées par l'American Institute of Certified Public Accountants (AICPA) en matière de sécurité, de disponibilité et de confidentialité, et peut fournir des garanties et des services de sécurité fiables aux clients du monde entier.

API7.ai a récemment annoncé l'ouverture de l'inscription pour ses produits cloud qui prennent en charge la gestion d'API multi-cloud et hybrides, offrant aux utilisateurs professionnels une plateforme de gestion d'API unifiée et indépendante des fournisseurs de cloud. La sécurité des données et la protection de la vie privée sont des éléments essentiels des produits Cloud. API7.ai a mis en place un système de gestion complet pour s'assurer que les produits et services répondent aux normes pertinentes et offrent une protection complète aux clients.

Rapport SOC 2 Type 1

Selon l'American Institute of CPAs (AICPA),

Un examen SOC 2 est un rapport sur les contrôles d'une organisation de services concernant la sécurité, la disponibilité, l'intégrité du traitement, la confidentialité ou la vie privée. Le Type 1 porte sur la description par la direction du système d'une organisation de services et sur la pertinence de la conception des contrôles.

Ces rapports sont destinés à répondre aux besoins d'un large éventail d'utilisateurs qui ont besoin d'informations détaillées et d'assurances concernant les contrôles d'une organisation de services liés à la sécurité, à la disponibilité et à l'intégrité du traitement des systèmes. Ces rapports peuvent jouer un rôle important dans :

  • La supervision de l'organisation
  • Les programmes de gestion des fournisseurs
  • La gouvernance d'entreprise interne et les processus de gestion des risques
  • La supervision réglementaire

Pour demander le rapport, veuillez nous contacter ici.

À propos d'API7.ai

API7.ai est une entreprise d'infrastructure open-source qui facilite la gestion et l'analyse des API. Elle propose divers produits et solutions pour les microservices et le traitement du trafic en temps réel, tels que l'API Gateway, Kubernetes Ingress et Service Mesh.

Basées sur Apache APISIX, le projet open-source Apache de premier plan offert à l'Apache Software Foundation par API7.ai, les solutions API7 de niveau entreprise offrent des capacités plus avancées pour répondre aux besoins essentiels des utilisateurs professionnels : multi-clusters, multi-locataires, configuration des autorisations, gestion des versions, audit, rapports statistiques, etc.

Les solutions API7 sont largement utilisées par des centaines d'entreprises dans les secteurs de l'internet, de la finance, de la blockchain, de la fabrication, de la vente au détail et de l'IoT. Par exemple, Zoom, Amber Group, Airwallex, Lotus, iQIYI, vivo, Hyperchain, etc.

Notre engagement continu en matière de sécurité des données

La sécurité et la protection des données de nos utilisateurs sont essentielles à la mission d'API7.ai. Nous continuerons à affiner le processus de contrôle de sécurité, offrant ainsi des services plus sûrs et plus fiables aux utilisateurs.

Si vous souhaitez en savoir plus sur notre stratégie de sécurité et de confidentialité des données, n'hésitez pas à nous contacter pour en discuter plus en détail.

Tags:
Data Security
SOC 2