全面加密
传输中TLS 1.3,静态AES-256。密钥由Vault管理,每季度轮换。
安全与合规
默认加固。 主动透明。
六大安全支柱,四项合规标准,企业级项目均有审计日志。
可导出审计日志
每个用户操作都被追踪。不可变日志,可导出JSON/CSV以满足合规。
身份与访问控制
OAuth、SSO/SAML、管理角色强制2FA。默认多租户RLS。
异地备份
每小时快照到2个欧盟数据中心。每月测试恢复,RPO < 1h,RTO < 4h。
持续监控
Sentry、Prometheus、GlitchTip。异常告警,企业版7x24值班。
年度渗透测试
Business+套餐含外部测试,报告可在NDA下提供。私有Bug赏金计划。
合规
值得信赖的合规。
GDPR + DPA
内部DPO,处理记录,标准EU DPA可按需提供。
ISO 27001
内部流程已对齐。认证采纳中。
SOC 2 Type II
控制已映射,企业版审计已规划。
AgID与公共管理
按需提供PA供应的云合规(合格云)。
你的数据在哪里
我们客户的数据存储在纽伦堡(德国)和赫尔辛基(芬兰)的ISO 27001认证Hetzner数据中心。未经明确授权和相关DPA附录,不会进行任何欧盟外传输。
主数据中心
纽伦堡,德国
异地副本
赫尔辛基,芬兰
美国传输
从不 · 需授权