EMQ 成功通过 SOC 2 Type I 认证，为全球物联网客户的数据安全保驾护航

近日，EMQ 正式地通过了国际权威鉴证标准 SOC 2 审计，并荣获国际四大会计师事务所之一颁发的 SOC 2 Type I 鉴证报告，这使其成为全球物联网 MQTT 消息服务的安全践行者。此次认证进一步证实，EMQ 为其旗下的全托管 MQTT 消息云服务 EMQX Cloud 以及企业级 MQTT 物联网接入平台 EMQX Enterprise 建立了健全、完善的数据安全管理体系，确保为全球客户提供高水准的安全保障与服务。

在日益重视数据隐私保护的竞争环境下，选择持有 SOC 2 鉴证报告的服务商对于出海企业来说已经变得至关重要。不同国家的客户、商业伙伴或是监管机构，在评估安全性、可用性及数据保护等方面时，都要求企业具备强有力的信任保证。SOC 2 的鉴证，意味着服务商能为全球客户构筑信任的基石，从而增强外部对公司产品与服务的信赖。这既是开拓国际市场的关键步骤，也是塑造企业信誉的核心路径。

此外，EMQ 还荣获等保三级、CMMI 3 级、ISO 20000 和 ISO 27001 等多个国内外信息安全相关认证。SOC 2 Type I 鉴证报告的获取，进一步标志着 EMQ 在用户数据保护方面达到的卓越里程碑，也突显了其致力于构建高标准、高安全体系的目标和决心。

凭借安全可靠的专业产品与服务能力，EMQ 已打通包括阿里云、微软云、谷歌云、亚马逊云、Oracle云、华为云等在内的全球主流的公有云服务，并成功助力华为、中国电科、国家电网、中国石油、中国移动、中国电信、通用汽车、大众、广汽、尼桑、建信金科、惠尔丰等全球 50 余个国家及地区的企业构建物联网平台与应用，涵盖车联网、工业物联网、运营商、能源电力、金融支付等重点行业和头部客户。未来，EMQ 也将继续坚持高标准的信息安全要求，以更为安全的产品和服务守护客户的云上数据安全。

EMQ 的创始人兼首席执行官李枫表示：“SOC 2 合规性对于任何处理敏感客户数据的公司都至关重要。获得 SOC 2 Type I 认证标志着 EMQ 拥有强大的安全措施来保护其系统和数据，我们为在这个领域得到的权威认可深感骄傲。在 EMQ，我们始终承诺为客户提供卓越且高标准的安全保障，在全球化进程中始终严格遵守当地合规要求。除了获得 SOC 2 Type I 认证之外，我们还在持续努力获取 Type II、GDPR 以及TISAX 合规性认证。从政策合规到数据隐私保护，EMQ 的每一环节都力求达到最严格的国际标准。”

了解更多关于 EMQ 产品安全与合规信息：https://www.emqx.com/zh/security-and-trust-center

关于SOC 2

SOC 2 报告，即 System and Organization Controls 2 Report，是美国注册会计师协会（AICPA）制定的、针对服务商的服务与内部控制情况基于可信服务准则进行审计而出具的第三方独立报告，是具有高度客观性、持续性和认可度的详式报告，已经成为全球公认的安全审计标准。SOC 2 报告已经成为国内外企业在选择第三方云服务商时的重要参考依据。

关于等保

等保，即信息安全等级保护，是我国网络安全领域的基本国策、基本制度。《中华人民共和国网络安全法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度的要求，履行安全保护义务。等保目前已经成为制造、通信、能源、金融等行业的基本要求，也是信息系统运营、使用单位用以检验一个系统安全性的重要标准，是对系统是否满足相应安全保护的评估方法。