Sicherheit ist ein Feature,
kein Nachgedanke

VPC-Deployment, BYOK-Verschlüsselung, 24.000+ automatisierte Tests, fünf Compliance-Frameworks und eine Richtlinie zur verantwortungsvollen Offenlegung. Sicherheit ist in jede Schicht von JieGou integriert.

Vertrieb kontaktieren

SOC 2 Audit Status

SOC 2 Type II audit preparation in progress with Advantage Partners via Vanta. Continuous compliance monitoring active.

Penetration Test

Scheduling with certified vendor.

SOC 2 Type II

Readiness phase with Advantage Partners.

Observation Window

3–12 month period — starts after readiness confirmed.

17 compliance policies completed and approved

Continuous monitoring via Vanta

Read about our SOC 2 journey

Infrastruktur-Sicherheit

Enterprise-Infrastruktur vom ersten Tag an

JieGou wird in Ihrer VPC mit vollständiger Netzwerkisolierung bereitgestellt. Der gesamte Datenverkehr wird während der Übertragung mit TLS 1.3 und im Ruhezustand mit AES-256-GCM verschlüsselt. Wir führen regelmäßig Penetrationstests durch und stellen die Ergebnisse Enterprise-Kunden zur Verfügung.

AWS VPC mit privaten Subnetzen
TLS 1.3 für den gesamten Datenverkehr
AES-256-GCM-Verschlüsselung für ruhende Daten
Regelmäßige Penetrationstests

Anwendungssicherheit

24.000+ Tests. 99,18 % Abdeckung. Jede Nacht.

Unsere Testsuite umfasst über 24.000 automatisierte Tests mit einer Code-Coverage-Schwelle von 99,18 %. Nächtliche adversariale Regressionstests fangen Probleme ab, bevor sie die Produktion erreichen. Jeder Commit und PR durchläuft einen Abhängigkeits-Schwachstellenscan.

24.000+ automatisierte Tests
99,18 % Code-Coverage-Schwelle
Nächtliche adversariale Regressionstests
Abhängigkeits-Schwachstellenscans

Datensicherheit

Ihre Schlüssel, Ihre Daten, Ihre Regeln

Bring Your Own Key (BYOK) Verschlüsselung bedeutet, dass Ihre LLM-API-Schlüssel mit Ihrem eigenen Verschlüsselungsschlüssel per AES-256-GCM verschlüsselt werden. Konfigurierbare Datenresidenz-Kontrollen halten Daten in bestimmten Regionen. Automatische PII-Erkennung und -Maskierung verhindern, dass sensible Daten LLM-Anbieter erreichen. Feldebene-Verschlüsselung bietet granulare Kontrolle.

BYOK-Verschlüsselung (AES-256-GCM)
Konfigurierbare Datenresidenz-Kontrollen
Automatische PII-Erkennung und -Maskierung
Feldebene-Verschlüsselungsoptionen

Compliance

Fünf Frameworks. Eine Plattform.

JieGou bietet Compliance-Vorlagen für die Frameworks, die Ihre Branche erfordert. Aktivieren Sie HIPAA-, SOX-, GDPR- oder PCI-DSS-Compliance mit einem Klick – Datenaufbewahrung, Zugriffskontrollen, Audit-Logs und Verschlüsselungseinstellungen werden automatisch konfiguriert. Behördenkunden können die FedRAMP-fähige Konfiguration nutzen.

HIPAA-Compliance-Vorlage
SOX-Compliance-Vorlage
GDPR-Compliance-Vorlage
FedRAMP-fähige Konfiguration

Schwachstellenmeldung

Verantwortungsvolle Offenlegung, transparente Kommunikation

Wir pflegen eine Richtlinie zur verantwortungsvollen Offenlegung und ermutigen Sicherheitsforscher, Schwachstellen zu melden. Wir bestätigen alle Meldungen innerhalb von 48 Stunden, veröffentlichen CVEs für bestätigte Schwachstellen und publizieren vierteljährliche Sicherheitsberichte für volle Transparenz.

Meldungen an security@jiegou.ai
48-Stunden-Bestätigungs-SLA
CVE-Veröffentlichung für bestätigte Schwachstellen
Vierteljährliche Sicherheitsberichte
Bug-Bounty-Programm — Belohnungen bis zu 2.000 $

Industry Alert

Why self-hosted doesn't mean secure

The open-source automation platform n8n disclosed 21+ security vulnerabilities in February 2026 — including 7 critical (CVSS 9.4–10.0) and 4 independent remote code execution vectors. Most critically, CVE-2026-25049 bypasses a December 2025 sandbox fix within 3 months — proving the issues are architectural, not patchable. National cybersecurity agencies — Singapore CSA and Canadian CCCS — have issued formal advisories. Censys identified 26,512 exposed n8n instances on the public internet.

26,512

Exposed n8n instances (Censys)

21+

CVEs in February 2026 (7 critical)

Independent RCE attack vectors

JieGou known CVEs

JieGou's hybrid model: the best of both worlds

Self-hosted risks

3 independent RCE vectors (expression, SQL, task runner)
Government advisories (Singapore CSA, Canadian CCCS)
SSO bypass, SQL injection, webhook forgery
No SOC 2, basic RBAC, no audit logging

JieGou hybrid deployment

VPC execution + cloud control plane
SOC 2 Type II preparation via Vanta, 17 compliance policies
6 roles, 20 granular permissions, SAML/OIDC
30+ audit action types, GDPR data export/deletion

Stand: Februar 2026

Bereit, mit Vertrauen zu automatisieren?

JieGou bietet Enterprise-Sicherheit ohne Enterprise-Komplexität bei der Einrichtung. Starten Sie kostenlos oder sprechen Sie mit unserem Team über Ihre Compliance-Anforderungen.