為什麼 SOC 2 對 AI 代理平台很重要
當企業評估 AI 代理平台時,安全性和合規性一直被列為第一要求。75% 的企業領導者表示安全性、合規性和可審計性是代理部署最關鍵的標準。
SOC 2 Type II 是證明 SaaS 平台具備保護客戶數據所需控制的金標準。這不是自我評估 — 而是由獨立會計師事務所進行的第三方審計。
我們正在審計什麼
JieGou 的 SOC 2 Type II 審計涵蓋五個信任服務標準:
1. 安全性
- AES-256-GCM 加密用於 BYOK API 密鑰
- Firebase 身份驗證與會話 Cookie 管理
- 6 角色 RBAC(所有者 > 管理員 > 經理 > 編輯者 > 查看者)
- Redis 支援的速率限制
2. 可用性
- Kubernetes 部署在 EKS 上自動擴展
- 健康檢查端點與結構化監控
- 失敗異步操作的死信佇列
3. 處理完整性
- Bakeoff 測試框架與 LLM-as-judge 評估
- 模板健康 CI 與自動化質量評分
- 收斂迴圈用於迭代質量改進
4. 機密性
- 數據駐留控制(HIPAA/GDPR/PCI-DSS/SOX/FedRAMP)
- BYOK 加密確保客戶 API 密鑰不離開其控制
- 部門範圍的數據訪問
5. 隱私
- 審計日誌包含 30 種操作類型
- 合規時間線
- 證據匯出包含 17 個 TSC 控制、8 個類別
審計時間表
我們的 SOC 2 Type II 審計於 2026 年 3 月 5 日開始,觀察期為 12 個月:
- **2026 年 3 月:**服務期開始,Vanta 持續監控啟動
- **持續:**自動收集控制和證據
- **2027 年 3 月:**觀察期結束,審計報告發布
我們選擇 Type II(而非 Type I),因為它要求證明控制不僅設計良好,而且在一段時間內有效運作。
對客戶的意義
- **「SOC 2 Type II — 審計進行中」**意味著我們已承諾對安全控制進行第三方驗證
- 我們的治理堆疊是 SOC 2 的基礎 — 10 層治理架構、審計日誌、RBAC 和合規控制
- 證據匯出已可使用 — 涵蓋 17 個 TSC 控制、8 個類別
JieGou 的比較優勢
大多數代理原生平台(CrewAI、LangGraph)沒有 SOC 2 認證。企業自動化平台(Zapier、Make)有 SOC 2,但不提供代理特定的治理控制。JieGou 兼具兩者:企業級安全認證加上專為 AI 代理治理打造的控制。
了解更多 JieGou 的安全性和合規性: