安全不是一项功能。
它是我们的根基。
Certyneo 从零开始构建,旨在保护您最敏感的文档。我们的安全架构、认证和运营实践超越了最严格监管行业的要求。
认证 & 合规
由独立机构审计并获得最高国际标准认证。
SOC 2 Type II
每年对我们的安全、可用性和保密控制措施进行独立审计。报告可在签署 NDA 后应客户要求提供。
ISO 27001
经认证的信息安全管理体系,涵盖数据处理的各个方面 — 从员工入职到事件响应和灾难恢复。
符合 eIDAS
完全符合欧盟电子身份识别和信任服务法规。支持所有欧盟成员国的高级和合格电子签名。
HIPAA 就绪
提供 Business Associate Agreements。技术、管理和物理保护措施达到或超过 HIPAA 对受保护健康信息的要求。
符合 GDPR
数据处理协议、欧盟数据驻留、隐私设计、删除权、数据可移植性以及专职数据保护官。
21 CFR Part 11
符合 FDA 要求的电子记录和电子签名,适用于受监管的生命科学、制药和医疗器械公司。
安全架构
跨技术栈每一层的纵深防御。
基础设施
托管于 AWS,支持多区域部署、自动故障切换和 99.99% 正常运行时间 SLA。基础设施即代码,不可变部署和持续监控。
加密
静态 AES-256 加密,可选客户管理密钥。所有传输数据使用 TLS 1.3。HSM 支持的密钥管理用于数字签名证书。
访问控制
基于角色的访问控制 (RBAC),权限粒度精细。通过 SAML 2.0 和 OpenID Connect 实现 SSO。所有账户强制启用多因素认证。
审计日志
每项操作都有完整的防篡改审计追踪。带有密码学链接的不可变日志。可导出用于 SIEM 集成和监管审查。
数据驻留
选择您的数据存储位置:美国、欧盟或亚太地区。数据主权控制确保文档永远不会离开您指定的区域。
渗透测试
每年由领先安全公司进行的第三方渗透测试。持续漏洞扫描和负责任披露计划(含漏洞赏金)。