安全
从创建的第一天,安全就是 EMQX Cloud 的核心。凭借我们可无缝集成、全面的安全功能,您可以专注于管理数据流,而我们则负责保护数据安全。
租户隔离
EMQX Cloud 采用强大的租户隔离机制,确保个人用户数据保持隔离和安全,防止出现任何跨租户漏洞。
认证与授权
EMQX Cloud 提供全面的身份验证和授权,使您轻松管理客户如何访问 MQTT 服务。
角色访问控制
EMQX Cloud 允许每个账户创建多个子用户,通过子用户实现精确的访问控制,并提供审计日志。
数据保密
EMQX Cloud 通过端到端加密保护您的数据,并提供专用网络连接等增强选项。
合规
EMQX Cloud 为能源、制造、汽车、金融服务、医疗保健和高科技等各种高度受监管行业的客户提供服务。我们的内置合规性符合国内、国际和特定行业的规定。我们的专业合规团队确保透明度,努力提供安全文件,在公司、产品和客户之间建立起值得信赖的关系。
信息安全等级保护三级
国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法》。EMQX Cloud 已通过第三级认证。
SOC 2
SOC 2 是一份定期更新的报告,重点关注服务机构与安全性、可用性、处理完整性、保密性或隐私相关的控制措施。我们目前为 EMQX Cloud 和 EMQX Enterprise 提供 SOC 2 类型 1 报告。
ISO/IEC 27001:2013
ISO/IEC 27001:2013 是信息安全管理系统 (ISMS) 的国际标准。它提供了管理敏感信息的系统方法,确保信息的保密性、完整性和可用性。EMQ 采用该标准来证明我们对信息安全的承诺,并满足各种监管和客户要求。
ISO/IEC 27701:2019
ISO/IEC 27701:2019 是对 ISO/IEC 27001 信息安全管理和 ISO/IEC 27002 安全控制的扩展。作为一个得到全球认可的管理体系标准,ISO/IEC 27701:2019 详细阐述了组织应如何处理个人信息,为隐私保护提供了指导。采用该标准表明了 EMQ 在全球范围内对用户的隐私和数据保护的承诺。
ISO/IEC 20000-1:2018
ISO/IEC 20000-1:2018 是服务管理系统(SMS)的国际标准。它规定了建立、实施、维护和持续改进 SMS 的要求,以确保组织始终如一地提供优质 IT 服务。采用该标准表明了 EMQ 对高效服务交付和持续改进 IT 服务管理流程的承诺。
ISO 9001:2015
ISO 9001:2015 是质量管理体系(QMS)的国际标准。它规定了确保产品和服务一致性的标准,强调持续改进和客户满意度。EMQ 采用这一标准,以表明我们致力于提供高质量的产品和服务,并满足客户和监管要求。
GDPR Readiness
《通用数据保护条例》(GDPR)对来自欧洲经济区(EEA)的个人数据的使用和保护进行了规范,赋予个人对其数据的控制权,并将重点放在透明度和安全性上。各组织需要对数据行动给予明确的同意。EMQ 致力于支持我们的客户遵守 GDPR。
HIPAA
HIPAA 即《健康保险可携性与责任法案》,是 1996 年颁布的一部美国法律。它为保护敏感的患者健康信息制定了标准。它要求医疗保健提供商和其他承保实体确保健康数据的保密性、完整性和安全性。在与 EMQ 妥善签署业务合作协议 (BAA) 后,EMQ 可支持与 HIPAA 相关的客户数据。