API7.ai достигает соответствия стандарту SOC 2 Type 1

Yilia Lin

Yilia Lin

March 1, 2023

Ecosystem

API7.ai всегда считает безопасность данных клиентов важной обязанностью и приоритетом. Сегодня мы с гордостью объявляем, что делаем еще один шаг в улучшении безопасности данных и конфиденциальности: API7.ai получила сертификацию SOC (System and Organization Controls) 2 Type 1, выданную EY (Ernst & Young).

Отчет показывает, что внутренние процессы контроля API7.ai и ее продуктов API7 Cloud и API7 Enterprise соответствуют стандартам доверенных услуг, предложенным Американским институтом сертифицированных бухгалтеров (AICPA), в отношении безопасности, доступности и конфиденциальности, и могут предоставлять надежные гарантии безопасности и услуги для клиентов по всему миру.

API7.ai недавно объявила о начале открытой регистрации облачных продуктов, которые поддерживают управление API в мультиоблачных и гибридных облачных средах, предоставляя корпоративным пользователям унифицированную платформу управления API, независимую от поставщиков облачных услуг. Безопасность данных и защита конфиденциальности являются важными составляющими облачных продуктов. API7.ai создала комплексную систему управления, чтобы гарантировать, что продукты и услуги соответствуют соответствующим стандартам и обеспечивают клиентов всесторонней защитой.

Отчет SOC 2 Type 1

Согласно Американскому институту сертифицированных бухгалтеров (AICPA),

Отчет SOC 2 представляет собой отчет о контроле в сервисной организации, относящемся к безопасности, доступности, целостности обработки, конфиденциальности или приватности. Тип 1 касается описания системы сервисной организации руководством и пригодности дизайна контроля.

Эти отчеты предназначены для удовлетворения потребностей широкого круга пользователей, которым необходима подробная информация и уверенность в контроле в сервисной организации, относящемся к безопасности, доступности и целостности обработки систем. Эти отчеты могут играть важную роль в:

  • Надзоре за организацией
  • Программах управления поставщиками
  • Внутреннем корпоративном управлении и процессах управления рисками
  • Регуляторном надзоре

Чтобы запросить отчет, пожалуйста, свяжитесь с нами здесь.

О компании API7.ai

API7.ai — это компания, занимающаяся инфраструктурой с открытым исходным кодом, которая обеспечивает управление и анализ API. Она предоставляет различные продукты и решения для микросервисов и обработки трафика в реальном времени, такие как API Gateway, Kubernetes Ingress и Service Mesh.

Построенные на основе Apache APISIX, ведущего проекта с открытым исходным кодом Apache, переданного API7.ai в Apache Software Foundation, корпоративные решения API7 предоставляют более продвинутые возможности для удовлетворения ключевых требований корпоративных пользователей: мультикластерность, мультитенантность, настройка прав доступа, управление версиями, аудит, статистические отчеты и т.д.

Решения API7 широко используются сотнями компаний в интернет-, финансовой, блокчейн-, производственной, розничной и IoT-отраслях. Например, Zoom, Amber Group, Airwallex, Lotus, iQIYI, vivo, Hyperchain и другие.

Наша постоянная приверженность безопасности данных

Безопасность данных и защита наших пользователей имеют критическое значение для миссии API7.ai. Мы будем продолжать совершенствовать процессы контроля безопасности, чтобы предоставлять пользователям более безопасные и надежные услуги.

Если вы хотите узнать больше о нашей стратегии безопасности и защиты данных, пожалуйста, свяжитесь с нами для обсуждения более подробно.

Tags:
Data Security
SOC 2