从创建的第一天,安全就是 EMQX Cloud 的核心。凭借我们可无缝集成、全面的安全功能,您可以专注于管理数据流,而我们则负责保护数据安全。
EMQX Cloud 采用强大的租户隔离机制,确保个人用户数据保持隔离和安全,防止出现任何跨租户漏洞。
EMQX Cloud 提供全面的身份验证和授权,使您轻松管理客户如何访问 MQTT 服务。
EMQX Cloud 允许每个账户创建多个子用户,通过子用户实现精确的访问控制,并提供审计日志。
EMQX Cloud 通过端到端加密保护您的数据,并提供专用网络连接等增强选项。
EMQX Cloud 为能源、制造、汽车、金融服务、医疗保健和高科技等各种高度受监管行业的客户提供服务。我们的内置合规性符合国内、国际和特定行业的规定。我们的专业合规团队确保透明度,努力提供安全文件,在公司、产品和客户之间建立起值得信赖的关系。
VDA-TISAX(VDA-Trusted Information Security Assessment Exchange)是一种基于信息安全的评估和交换标准,旨在确保供应链中的数据和信息安全。TISAX由德国汽车工业协会(VDA)推动,并得到了全球汽车行业的广泛认可。通过TISAX认证,企业可以证明其在数据安全和信息交换方面符合行业标准,从而提高合作伙伴和客户的信任度。TISAX不仅是汽车行业的标准,也是其他行业广泛采用的信息安全评估体系。EMQ已通过 VDA-TISAX 信息安全高等级(AL2级)认证。
国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法》。EMQX Cloud 已通过第三级认证。
SOC 1 报告是根据美国注册会计师协会的鉴证标准SSAE 18《鉴证业务准则第18号》的105章节、205章节及320章节,或国际审计与鉴证准则委员会的ISAE 3402准则出具的审计报告。是为服务机构管理层、使用服务机构的实体管理层和使用服务机构的实体的独立审计师,提供影响实体对财务报告的内部控制的服务机构流程和控制相关的信息和服务机构审计报告。我们目前为 EMQX Cloud 和 EMQX Enterprise 提供 SOC 1 类型 II 报告。
SOC 2 是一份定期更新的报告,重点关注服务机构与安全性、可用性、处理完整性、保密性或隐私相关的控制措施。我们目前为 EMQX Cloud 和 EMQX Enterprise 提供 SOC 2 类型 1 报告。
SOC 2 报告,即 System and Organization Controls 2 Report,是美国注册会计师协会(AICPA)制定的、针对服务商的服务与内部控制情况基于可信服务准则进行审计而出具的第三方独立报告,是具有高度客观性、持续性和认可度的详式报告,已经成为全球公认的安全审计标准。SOC 2 报告已经成为国内外企业在选择第三方云服务商时的重要参考依据。
ISO/IEC 27001:2013 是信息安全管理系统 (ISMS) 的国际标准。它提供了管理敏感信息的系统方法,确保信息的保密性、完整性和可用性。EMQ 采用该标准来证明我们对信息安全的承诺,并满足各种监管和客户要求。
ISO/IEC 27701:2019 是对 ISO/IEC 27001 信息安全管理和 ISO/IEC 27002 安全控制的扩展。作为一个得到全球认可的管理体系标准,ISO/IEC 27701:2019 详细阐述了组织应如何处理个人信息,为隐私保护提供了指导。采用该标准表明了 EMQ 在全球范围内对用户的隐私和数据保护的承诺。
ISO/IEC 20000-1:2018 是服务管理系统(SMS)的国际标准。它规定了建立、实施、维护和持续改进 SMS 的要求,以确保组织始终如一地提供优质 IT 服务。采用该标准表明了 EMQ 对高效服务交付和持续改进 IT 服务管理流程的承诺。
ISO 9001:2015 是质量管理体系(QMS)的国际标准。它规定了确保产品和服务一致性的标准,强调持续改进和客户满意度。EMQ 采用这一标准,以表明我们致力于提供高质量的产品和服务,并满足客户和监管要求。
《通用数据保护条例》(GDPR)对来自欧洲经济区(EEA)的个人数据的使用和保护进行了规范,赋予个人对其数据的控制权,并将重点放在透明度和安全性上。各组织需要对数据行动给予明确的同意。EMQ 致力于支持我们的客户遵守 GDPR。
HIPAA 即《健康保险可携性与责任法案》,是 1996 年颁布的一部美国法律。它为保护敏感的患者健康信息制定了标准。它要求医疗保健提供商和其他承保实体确保健康数据的保密性、完整性和安全性。在与 EMQ 妥善签署业务合作协议 (BAA) 后,EMQ 可支持与 HIPAA 相关的客户数据。