Skip to content

安全性是功能,
不是事後補救

VPC 部署、BYOK 加密、24,000+ 項自動化測試、五個合規框架和負責任的揭露政策。安全性內建於 JieGou 的每一層。

聯繫銷售

SOC 2 Audit Status

SOC 2 Type II audit preparation in progress with Advantage Partners via Vanta. Continuous compliance monitoring active.

Penetration Test

Scheduling with certified vendor.

SOC 2 Type II

Readiness phase with Advantage Partners.

Observation Window

3–12 month period — starts after readiness confirmed.

17 compliance policies completed and approved
Continuous monitoring via Vanta
Read about our SOC 2 journey

基礎設施安全

從第一天起就具備企業級基礎設施

JieGou 部署在您的 VPC 中,具有完整的網路隔離。所有傳輸中的流量使用 TLS 1.3 加密,所有靜態資料使用 AES-256-GCM 加密。我們定期進行滲透測試,並向企業客戶公佈結果。

  • AWS VPC 搭配私有子網路
  • 所有流量使用 TLS 1.3
  • 靜態資料使用 AES-256-GCM 加密
  • 定期滲透測試

應用程式安全

24,000+ 項測試。99.18% 覆蓋率。每晚執行。

我們的測試套件執行超過 24,000 項自動化測試,程式碼覆蓋率門檻為 99.18%。夜間對抗性回歸測試在問題到達正式環境前捕捉回歸。每次提交和 PR 都會執行依賴項漏洞掃描。

  • 24,000+ 項自動化測試
  • 99.18% 程式碼覆蓋率門檻
  • 夜間對抗性回歸測試
  • 依賴項漏洞掃描

資料安全

您的金鑰、您的資料、您的規則

自帶金鑰(BYOK)加密意味著您的 LLM API 金鑰使用您自己的加密金鑰以 AES-256-GCM 加密。配置資料駐留控制將資料保留在特定區域。自動 PII 偵測和遮蔽防止敏感資料到達 LLM 供應商。欄位層級加密提供精細控制。

  • BYOK 加密(AES-256-GCM)
  • 可配置的資料駐留控制
  • 自動 PII 偵測和遮蔽
  • 欄位層級加密選項

合規性

五個框架。一個平台。

JieGou 提供您所在產業所需框架的合規預設。只需一鍵即可啟用 HIPAA、SOX、GDPR 或 PCI-DSS 合規,自動配置資料保留、存取控制、稽核日誌和加密設定。政府客戶可使用 FedRAMP 就緒配置。

  • HIPAA 合規預設
  • SOX 合規預設
  • GDPR 合規預設
  • FedRAMP 就緒配置

漏洞揭露

負責任的揭露,透明的溝通

我們維護負責任的揭露政策,並鼓勵安全研究人員回報漏洞。我們在 48 小時內確認所有回報,為已確認的漏洞發佈 CVE,並每季度發佈安全審查報告以確保透明度。

Industry Alert

Why self-hosted doesn't mean secure

The open-source automation platform n8n disclosed 21+ security vulnerabilities in February 2026 — including 7 critical (CVSS 9.4–10.0) and 4 independent remote code execution vectors. Most critically, CVE-2026-25049 bypasses a December 2025 sandbox fix within 3 months — proving the issues are architectural, not patchable. National cybersecurity agencies — Singapore CSA and Canadian CCCS — have issued formal advisories. Censys identified 26,512 exposed n8n instances on the public internet.

26,512
Exposed n8n instances (Censys)
21+
CVEs in February 2026 (7 critical)
4
Independent RCE attack vectors
0
JieGou known CVEs

JieGou's hybrid model: the best of both worlds

Self-hosted risks

  • 3 independent RCE vectors (expression, SQL, task runner)
  • Government advisories (Singapore CSA, Canadian CCCS)
  • SSO bypass, SQL injection, webhook forgery
  • No SOC 2, basic RBAC, no audit logging

JieGou hybrid deployment

  • VPC execution + cloud control plane
  • SOC 2 Type II preparation via Vanta, 17 compliance policies
  • 6 roles, 20 granular permissions, SAML/OIDC
  • 30+ audit action types, GDPR data export/deletion

資料截至 2026 年 2 月

準備好安心地自動化了嗎?

JieGou 提供企業級安全性,無需企業級的設定複雜度。免費開始使用或與我們團隊討論合規需求。

聯繫銷售