La sécurité est une fonctionnalité,
pas un ajout tardif

Déploiement VPC, chiffrement BYOK, 24 000+ tests automatisés, cinq cadres de conformité et politique de divulgation responsable. La sécurité est intégrée dans chaque couche de JieGou.

Contacter les ventes

SOC 2 Audit Status

SOC 2 Type II audit preparation in progress with Advantage Partners via Vanta. Continuous compliance monitoring active.

Penetration Test

Scheduling with certified vendor.

SOC 2 Type II

Readiness phase with Advantage Partners.

Observation Window

3–12 month period — starts after readiness confirmed.

17 compliance policies completed and approved

Continuous monitoring via Vanta

Read about our SOC 2 journey

Sécurité de l'infrastructure

Infrastructure de niveau entreprise dès le premier jour

JieGou se déploie dans votre VPC avec une isolation réseau complète. Tout le trafic en transit est chiffré avec TLS 1.3, toutes les données au repos avec AES-256-GCM. Nous effectuons des tests de pénétration réguliers et publions les résultats pour les clients entreprise.

AWS VPC avec sous-réseaux privés
TLS 1.3 pour tout le trafic
Chiffrement AES-256-GCM au repos
Tests de pénétration réguliers

Sécurité applicative

24 000+ tests. 99,18 % de couverture. Chaque nuit.

Notre suite de tests exécute plus de 24 000 tests automatisés avec un seuil de couverture de code de 99,18 %. Les tests de régression adverses nocturnes détectent les problèmes avant la production. L'analyse des vulnérabilités des dépendances s'exécute à chaque commit et PR.

24 000+ tests automatisés
Seuil de couverture de code de 99,18 %
Tests de régression adverses nocturnes
Analyse des vulnérabilités des dépendances

Sécurité des données

Vos clés, vos données, vos règles

Le chiffrement BYOK (Bring Your Own Key) signifie que vos clés API LLM sont chiffrées avec AES-256-GCM en utilisant votre propre clé de chiffrement. Les contrôles de résidence des données configurables maintiennent les données dans des régions spécifiques. La détection et le masquage automatiques des PII empêchent les données sensibles d'atteindre les fournisseurs LLM. Le chiffrement au niveau du champ offre un contrôle granulaire.

Chiffrement BYOK (AES-256-GCM)
Contrôles de résidence des données configurables
Détection et masquage automatiques des PII
Options de chiffrement au niveau du champ

Conformité

Cinq cadres. Une plateforme.

JieGou fournit des préréglages de conformité pour les cadres requis par votre secteur. Activez la conformité HIPAA, SOX, GDPR ou PCI-DSS en un clic, configurant automatiquement la rétention des données, les contrôles d'accès, les journaux d'audit et les paramètres de chiffrement. Les clients gouvernementaux peuvent utiliser la configuration compatible FedRAMP.

Préréglage de conformité HIPAA
Préréglage de conformité SOX
Préréglage de conformité GDPR
Configuration compatible FedRAMP

Divulgation des vulnérabilités

Divulgation responsable, communication transparente

Nous maintenons une politique de divulgation responsable et encourageons les chercheurs en sécurité à signaler les vulnérabilités. Nous accusons réception de tous les rapports sous 48 heures, publions des CVE pour les vulnérabilités confirmées et publions des rapports d'audit de sécurité trimestriels pour la transparence.

Rapports à security@jiegou.ai
SLA d'accusé de réception sous 48 heures
CVE publiés pour les vulnérabilités confirmées
Rapports d'audit de sécurité trimestriels
Programme de bug bounty — récompenses jusqu'à 2 000 $

Industry Alert

Why self-hosted doesn't mean secure

The open-source automation platform n8n disclosed 21+ security vulnerabilities in February 2026 — including 7 critical (CVSS 9.4–10.0) and 4 independent remote code execution vectors. Most critically, CVE-2026-25049 bypasses a December 2025 sandbox fix within 3 months — proving the issues are architectural, not patchable. National cybersecurity agencies — Singapore CSA and Canadian CCCS — have issued formal advisories. Censys identified 26,512 exposed n8n instances on the public internet.

26,512

Exposed n8n instances (Censys)

21+

CVEs in February 2026 (7 critical)

Independent RCE attack vectors

JieGou known CVEs

JieGou's hybrid model: the best of both worlds

Self-hosted risks

3 independent RCE vectors (expression, SQL, task runner)
Government advisories (Singapore CSA, Canadian CCCS)
SSO bypass, SQL injection, webhook forgery
No SOC 2, basic RBAC, no audit logging

JieGou hybrid deployment

VPC execution + cloud control plane
SOC 2 Type II preparation via Vanta, 17 compliance policies
6 roles, 20 granular permissions, SAML/OIDC
30+ audit action types, GDPR data export/deletion

Données au février 2026

Prêt à automatiser en toute sérénité ?

JieGou offre une sécurité de niveau entreprise sans la complexité de configuration entreprise. Commencez gratuitement ou discutez de vos besoins de conformité avec notre équipe.