SOC 2 合规性公告
安全性是 Deno 的一个关键组成部分 — 其选择性权限模型是开发者使用它的主要原因之一。我们对安全的承诺不仅限于运行时,还延伸到 Deno Deploy 以及公司其他所有方面。这就是为什么我们很高兴地宣布 Deno 符合 SOC 2 安全、可用性和保密性标准。
什么是 SOC 2 合规性?
SOC 2(或称服务组织控制 2)是由美国注册会计师协会 (AICPA) 开发的安全框架和合规标准,旨在确保服务提供商安全地管理其用户数据。这项由外部顾问审查和颁发的认证,表明 Deno 采用了一流的安全实践来保护客户数据。
在过去的几个月里,Deno 密切合作,确保我们组织的以下方面符合合规要求
- 持续安全控制监控
- 网络和应用层渗透测试
- 自动化数据安全和漏洞检查
- 传输中和静态数据加密
接下来?
获得 SOC 2 合规性认证只是我们展示对安全性、合规性和隐私承诺的一个里程碑。我们将继续构建最安全的运行时环境,并作为一个在数据安全和治理方面遵守行业最佳实践的组织。
不要错过任何更新 — 在 Twitter 上关注我们.