SOC 2 Audit Status
JieGou is pursuing SOC 2 certification via Vanta to provide independent verification of our security controls.
SOC 2 Type II
Audit in progress via Vanta. Target completion: Q3 2026.
Target: Certified
Full certification expected after 6-12 month observation period.
412 policies tracked across 17 compliance domains
法規矩陣
將自動化對應到合規要求
將每個工作流程對應到 HIPAA、SOX、GDPR、FedRAMP 和 PCI-DSS 控制項。每個工作流程都有合規狀態指標和差距分析。
- 框架對控制項的映射
- 每個工作流程的合規指標
- 差距分析儀表板
- 匯出合規報告
資料保護
為敏感資料配置資料保護政策
為工作流程輸入和輸出配置資料保護政策。套用遮蔽規則、欄位層級加密,並維護 PII 稽核軌跡。PII 模式自動偵測在開發路線圖中。
- 可配置的資料保護政策
- 可配置的遮蔽規則
- 欄位層級加密選項
- PII 稽核軌跡(自動偵測在路線圖中)
稽核日誌
每個操作的完整稽核軌跡
不可變的附加式稽核日誌記錄 30+ 種操作類型。可配置的保留政策和 CSV/JSON 匯出用於稽核人員。
- 30+ 種操作類型記錄
- 不可變的附加式稽核軌跡
- 可配置的保留政策
- CSV/JSON 匯出用於稽核人員
加密
靜態和傳輸中的端對端加密
API 金鑰的 AES-256-GCM 加密(BYOK)、所有流量的 TLS 1.3、欄位層級加密和金鑰輪替支援。
- API 金鑰的 AES-256-GCM(BYOK)
- 所有流量的 TLS 1.3
- 欄位層級加密
- 金鑰輪替支援
SSO 與存取控制
企業身份與細緻權限
SSO/SAML 整合、5 個角色和 20 個細緻權限、部門範圍存取和 MFA 支援。
- SSO/SAML 整合
- 5 個角色和 20 個細緻權限
- 部門範圍存取
- MFA 支援
ポリシーライブラリ
17のコンプライアンスドメインにわたる412のポリシー
監査人が質問するすべてのコンプライアンスドメインをカバーする包括的なポリシーライブラリ。各ポリシーは事前入力済み、バージョン管理され、関連するコンプライアンスフレームワークにマッピングされています。Terraformベースの評価スコアリングが17のすべてのドメインにわたるポスチャーを自動的に定量化します。
- 情報セキュリティ、アクセス制御、変更管理
- インシデント対応、リスク評価、ベンダー管理
- データ分類、保持と処分、利用規約
- 事業継続性、資産管理、暗号化、ログと監視
- 物理的セキュリティ、従業員セキュリティ、プライバシー、リモートワーク
- 自動コンプライアンスポスチャー評価のためのTerraform評価スコアリング