在CircleCI,我们关心的安全性 - 去年,我们成为第一CI / CD工具,以满足政府机构需要得到严格的安全和隐私标准FedRAMP授权。现在,CircleCI是SOC 2兼容,加入另一个业界公认的安全认证。

什么是SOC 2?

SOC 2顺应性的一个组件美国注册会计师协会(AICPA)的服务组织控制报告平台。SOC 2为我们提供了一个机会,以满足(并超过)行业标准,使我们的用户获得行业认可,标准化报告说,他们可以在我们的存储空间,在服务进行比较。我们的合规的手段,我们已经到位,并按照需要降低我们的风险的程序和政策,以及我们的流程可以要求和审核。

这是什么手段CircleCI用户

CircleCI现在是在一个位置,以提供SOC 2 I型和FedRAMP附录B报告11月1日,2019年(2019年10月14,用于FedRAMP)。我们的SOC 2类型2报告将在一年内推出。这些报告概要介绍我们的组织监督,供应商管理,企业内部治理和风险管理流程,以及监管政策。它们涵盖了从我们如何加密客户的数据,我们如何培养我们的员工。我们的用户对我们的信任是非常重要的,所以当务之急是,我们为他们提供可视性我们的安全升级和事故报告流程。这让我们的用户在使用我们的产品,知道他们的数据得到保护的信心。

在CircleCI,它把你的数据的照顾,让你可以保持重点打造最好的产品为您的用户这对我们非常重要。随着我们的SOC 2合规性,我们很自豪地形式化向您承诺,我们的用户。

要请求我们的SOC 2类型I或FedRAMP附录B报告的副本,请与我们联络这里