SOC 2
安永为JFrog审计了一份服务组织控制报告(SOC2 Type II),该报告将帮助您了解为支持JFrog的运营和合规性而建立的控制。该报告每年进行验证和更新,是一份关键文件,展示和证明JFrog实现并保持合规和控制目标的方式。
JFrog符合SOC2 Type II标准,相应的报告可根据要求进行审查。如需审阅报告,请联系privacy@www.si-fil.com.
PCI DSS
信用卡交易按照支付卡行业数据安全标准中规定的安全措施处理,以确保您的信用卡信息安全。合格的安全评估员(QSA)每年对JFrog与PCI DSS的合规性进行评估,我们目前通过了PCI DSS v3.2, SAQ A的合规性认证。
ISO 27001
JFrog通过了信息安全管理系统标准ISO 27001认证,该标准是IT安全管理政策的全球标准。ISO 27001旨在涵盖的不仅仅是IT——它是一个政策和程序框架,通过应用风险管理过程,包括人员、流程和IT系统。有关JFrog ISO 27001认证的更多信息,请与我们联系privacy@www.si-fil.com.
Gdpr, ccpa和隐私@ jfrog
JFrog采取了最佳实践措施,以确保遵守欧盟的通用数据隐私条例(GDPR)和加州消费者隐私法(CCPA)。我们的合规团队根据GDPR和CCPA的指导方针,指导JFrog全球员工安全保管个人身份信息(PII)。
我们只收集我们提供服务和与社区互动所需的最低限度的个人身份信息。JFrog建立了以下保障措施:
- PII只有在当事人事先同意的情况下才会被收集
- PII仅以加密格式在公共网络上传输
- 只有授权人员才能访问PII
- 我们禁止在JFrog工作站、移动设备和便携式存储设备上存储PII
设备。
你可以在我们的隐私政策.
关于GDPR, CCPA和隐私@ JFrog的任何问题,请联系privacy@www.si-fil.com
数据中心和主要分包商
为了提供最好的用户体验,我们只与致力于隐私和安全价值和标准的顶级供应商合作,包括市场上最大的云主机和服务提供商。我们的供应商采用各种控制来保护数据,包括使用安全的数据中心和遵守最严格的认证和认证。
欲了解更多信息,请参阅:
>亚马逊网络服务(AWS)
>微软Azure
>云平台(GSP)
>IBM云(SoftLayer)
>的力量
>mareto的
>NetSuite
