SOC 2 Audit Status
JieGou is pursuing SOC 2 certification via Vanta to provide independent verification of our security controls.
SOC 2 Type II
Audit in progress via Vanta. Target completion: Q3 2026.
Target: Certified
Full certification expected after 6-12 month observation period.
412 policies tracked across 17 compliance domains
法規矩陣
將自動化對應到合規要求
將每個工作流程對應到 HIPAA、SOX、GDPR、FedRAMP 和 PCI-DSS 控制項。每個工作流程都有合規狀態指標和差距分析。
- 框架對控制項的映射
- 每個工作流程的合規指標
- 差距分析儀表板
- 匯出合規報告
資料保護
為敏感資料配置資料保護政策
為工作流程輸入和輸出配置資料保護政策。套用遮蔽規則、欄位層級加密,並維護 PII 稽核軌跡。PII 模式自動偵測在開發路線圖中。
- 可配置的資料保護政策
- 可配置的遮蔽規則
- 欄位層級加密選項
- PII 稽核軌跡(自動偵測在路線圖中)
稽核日誌
每個操作的完整稽核軌跡
不可變的附加式稽核日誌記錄 30+ 種操作類型。可配置的保留政策和 CSV/JSON 匯出用於稽核人員。
- 30+ 種操作類型記錄
- 不可變的附加式稽核軌跡
- 可配置的保留政策
- CSV/JSON 匯出用於稽核人員
加密
靜態和傳輸中的端對端加密
API 金鑰的 AES-256-GCM 加密(BYOK)、所有流量的 TLS 1.3、欄位層級加密和金鑰輪替支援。
- API 金鑰的 AES-256-GCM(BYOK)
- 所有流量的 TLS 1.3
- 欄位層級加密
- 金鑰輪替支援
SSO 與存取控制
企業身份與細緻權限
SSO/SAML 整合、5 個角色和 20 個細緻權限、部門範圍存取和 MFA 支援。
- SSO/SAML 整合
- 5 個角色和 20 個細緻權限
- 部門範圍存取
- MFA 支援
政策庫
17 個合規領域、412 項政策
涵蓋稽核人員會詢問的每個合規領域的完整政策庫。每項政策都已預填、版本控制,並對應相關的合規框架。基於 Terraform 的評估評分自動量化所有 17 個領域的合規態勢。
- 資訊安全、存取控制、變更管理
- 事件回應、風險評估、供應商管理
- 資料分類、保留與處置、可接受使用
- 業務持續性、資產管理、加密、日誌與監控
- 實體安全、員工安全、隱私、遠端工作
- 自動合規態勢評估的 Terraform 評估評分