SOC 2
安永为JFrog审计了一份服务组织控制报告(SOC2 Type II),该报告将帮助您了解为支持JFrog的运营和合规而建立的控制。该报告每年进行验证和更新,是一份关键文件,演示和证明JFrog实现和保持合规和控制目标的方式,并持续进行。
JFrog符合SOC2 II型标准,相应的报告可根据要求进行审阅。如需审阅报告,请联系privacy@www.si-fil.com.
PCI DSS
信用卡交易采用《支付卡行业数据安全标准》中规定的安全措施处理,以确保您的信用卡信息安全。合格安全评估员(QSA)每年对JFrog与PCI DSS的符合性进行评估,我们目前通过了符合PCI DSS v3.2, SAQ A的认证。
ISO 27001
JFrog根据信息安全管理系统标准ISO 27001认证,ISO 27001是IT安全管理政策的全球标准。ISO 27001的目的不仅仅是覆盖IT,它是一个政策和程序的框架,通过应用风险管理流程,包括人员、流程和IT系统。有关JFrog ISO 27001认证的更多信息,请联系privacy@www.si-fil.com.
Gdpr, ccpa和隐私@ jfrog
JFrog已经采取了最佳实践措施,以确保遵守欧盟的通用数据隐私条例(GDPR)和加州消费者隐私法案(CCPA)。我们的合规团队根据GDPR和CCPA的指导方针,指导JFrog全球员工安全保管个人身份信息(PII)。
我们只收集我们提供服务和与社区互动所需的最低限度的个人身份信息。JFrog建立了以下保障措施:
- 只有在受试者事先同意的情况下,才会收集PII
- PII仅以加密格式在公共网络上传输
- PII仅由授权人员访问
- 我们禁止在JFrog工作站、移动设备和便携式存储设备上存储PII
设备。
您可以了解更多关于我们处理PII的方法隐私政策.
关于GDPR, CCPA和@ JFrog隐私方面的任何问题,请联系privacy@www.si-fil.com
数据中心和主要分包商
为了提供最好的用户体验,我们只与致力于隐私和安全价值观和标准的顶级供应商合作,包括市场上最大的云主机和服务提供商。我们的供应商应用各种控制来保护数据,包括使用安全的数据中心和遵守最严格的认证和认证。
更多信息请参见:
>亚马逊网络服务(AWS)
>微软Azure
>谷歌云平台(GSP)
>IBM cloud (SoftLayer)
>的力量
>mareto的
>NetSuite
