SOC 2 Audit Status
JieGou is pursuing SOC 2 certification via Vanta to provide independent verification of our security controls.
SOC 2 Type II
Audit in progress via Vanta. Target completion: Q3 2026.
Target: Certified
Full certification expected after 6-12 month observation period.
412 policies tracked across 17 compliance domains
法规矩阵
将自动化对应到合规要求
将每个工作流程对应到 HIPAA、SOX、GDPR、FedRAMP 和 PCI-DSS 控制项。每个工作流程都有合规状态指标和差距分析。
- 框架对控制项的映射
- 每个工作流程的合规指标
- 差距分析仪表板
- 汇出合规报告
资料保护
为敏感资料配置资料保护政策
为工作流程输入和输出配置资料保护政策。套用遮蔽规则、栏位层级加密,并维护 PII 稽核轨迹。PII 模式自动侦测在开发路线图中。
- 可配置的资料保护政策
- 可配置的遮蔽规则
- 栏位层级加密选项
- PII 稽核轨迹(自动侦测在路线图中)
稽核日志
每个操作的完整稽核轨迹
不可变的附加式稽核日志记录 30+ 种操作类型。可配置的保留政策和 CSV/JSON 汇出用于稽核人员。
- 30+ 种操作类型记录
- 不可变的附加式稽核轨迹
- 可配置的保留政策
- CSV/JSON 汇出用于稽核人员
加密
静态和传输中的端对端加密
API 金钥的 AES-256-GCM 加密(BYOK)、所有流量的 TLS 1.3、栏位层级加密和金钥轮替支援。
- API 金钥的 AES-256-GCM(BYOK)
- 所有流量的 TLS 1.3
- 栏位层级加密
- 金钥轮替支援
SSO 与存取控制
企业身份与细致权限
SSO/SAML 整合、5 个角色和 20 个细致权限、部门范围存取和 MFA 支援。
- SSO/SAML 整合
- 5 个角色和 20 个细致权限
- 部门范围存取
- MFA 支援
策略库
17 个合规领域、412 项策略
涵盖审计人员会询问的每个合规领域的完整策略库。每项策略都已预填、版本控制,并映射到相关的合规框架。基于 Terraform 的评估评分自动量化所有 17 个领域的合规态势。
- 信息安全、访问控制、变更管理
- 事件响应、风险评估、供应商管理
- 数据分类、保留与处置、可接受使用
- 业务连续性、资产管理、加密、日志与监控
- 物理安全、员工安全、隐私、远程工作
- 自动合规态势评估的 Terraform 评估评分