API7.ai atinge conformidade SOC 2 Tipo 1

Yilia Lin

Yilia Lin

March 1, 2023

Ecosystem

A API7.ai sempre considera a segurança dos dados dos clientes uma responsabilidade considerável e uma prioridade máxima. Hoje, temos o orgulho de anunciar que estamos dando mais um passo na melhoria da segurança e privacidade dos dados: a API7.ai obteve a certificação SOC (System and Organization Controls) 2 Tipo 1, realizada pela EY (Ernst & Young).

O relatório mostra que o processo de controle interno da API7.ai e de seus produtos API7 Cloud e API7 Enterprise atendeu aos padrões de serviço confiável propostos pelo American Institute of Certified Public Accountants (AICPA) em relação à segurança, disponibilidade e confidencialidade, e pode fornecer garantias e serviços de segurança confiáveis para clientes globais.

A API7.ai anunciou recentemente o registro aberto de produtos na nuvem que suportam o gerenciamento de APIs em multi-nuvem e nuvem híbrida, fornecendo aos usuários empresariais uma plataforma de gerenciamento de APIs unificada e independente do fornecedor de nuvem. A segurança dos dados e a proteção da privacidade são partes essenciais dos produtos na nuvem. A API7.ai estabeleceu um sistema de gerenciamento abrangente para garantir que os produtos e serviços atendam aos padrões relevantes e forneçam proteção completa aos clientes.

Relatório SOC 2 Tipo 1

De acordo com o American Institute of CPAs (AICPA),

Um exame SOC 2 é um relatório sobre controles em uma organização de serviço relevantes para segurança, disponibilidade, integridade do processamento, confidencialidade ou privacidade. O Tipo 1 refere-se à descrição da administração do sistema de uma organização de serviço e à adequação do design dos controles.

Esses relatórios destinam-se a atender às necessidades de uma ampla gama de usuários que precisam de informações detalhadas e garantias sobre os controles em uma organização de serviço relevantes para a segurança, disponibilidade e integridade do processamento dos sistemas. Esses relatórios podem desempenhar um papel importante em:

  • Supervisão da organização
  • Programas de gerenciamento de fornecedores
  • Processos internos de governança corporativa e gerenciamento de riscos
  • Supervisão regulatória

Para solicitar o relatório, entre em contato conosco aqui.

Sobre a API7.ai

API7.ai é uma empresa de infraestrutura de código aberto que capacita o gerenciamento e análise de APIs. Ela fornece diversos produtos e soluções para microsserviços e processamento de tráfego em tempo real, como API Gateway, Kubernetes Ingress e Service Mesh.

Construídas sobre o Apache APISIX, o principal projeto de código aberto do Apache doado à Apache Software Foundation pela API7.ai, as soluções empresariais da API7 oferecem capacidades mais avançadas para atender às necessidades principais dos usuários empresariais: multi-cluster, multi-inquilino, configuração de permissões, gerenciamento de versões, auditoria, relatórios estatísticos, etc.

As soluções da API7 são amplamente utilizadas por centenas de empresas em diversos setores, como internet, financeiro, blockchain, manufatura, varejo e IoT. Por exemplo, Zoom, Amber Group, Airwallex, Lotus, iQIYI, vivo, Hyperchain, entre outras.

Nosso Compromisso Contínuo com a Segurança de Dados

A segurança e proteção dos dados dos nossos usuários são críticas para a missão da API7.ai. Continuaremos a refinar o processo de controle de segurança, fornecendo assim serviços mais seguros e confiáveis aos usuários.

Se você deseja saber mais sobre nossa estratégia de segurança e privacidade de dados, entre em contato para discutir conosco com mais detalhes.

Tags:
Data Security
SOC 2