安全、可靠、值得信赖
EMQ 的卓越承诺

在 EMQ，我们致力于提供安全、可靠、值得信赖的 MQTT 平台和服务，我们将卓越的技术、合规性和稳健的流程相结合，以保护您的数据并为您的数字化转型提供动力。

安全

从创建的第一天，安全就是 EMQX Cloud 的核心。凭借我们可无缝集成、全面的安全功能，您可以专注于管理数据流，而我们则负责保护数据安全。

租户隔离

EMQX Cloud 采用强大的租户隔离机制，确保个人用户数据保持隔离和安全，防止出现任何跨租户漏洞。

认证与授权

EMQX Cloud 提供全面的身份验证和授权，使您轻松管理客户如何访问 MQTT 服务。

角色访问控制

EMQX Cloud 允许每个账户创建多个子用户，通过子用户实现精确的访问控制，并提供审计日志。

数据保密

EMQX Cloud 通过端到端加密保护您的数据，并提供专用网络连接等增强选项。

合规

EMQX Cloud 为能源、制造、汽车、金融服务、医疗保健和高科技等各种高度受监管行业的客户提供服务。我们的内置合规性符合国内、国际和特定行业的规定。我们的专业合规团队确保透明度，努力提供安全文件，在公司、产品和客户之间建立起值得信赖的关系。

TISAX

VDA-TISAX（VDA-Trusted Information Security Assessment Exchange）是一种基于信息安全的评估和交换标准，旨在确保供应链中的数据和信息安全。TISAX由德国汽车工业协会（VDA）推动，并得到了全球汽车行业的广泛认可。通过TISAX认证，企业可以证明其在数据安全和信息交换方面符合行业标准，从而提高合作伙伴和客户的信任度。TISAX不仅是汽车行业的标准，也是其他行业广泛采用的信息安全评估体系。EMQ已通过 VDA-TISAX 信息安全高等级（AL2级）认证。

信息安全等级保护三级

国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法》。EMQX Cloud 已通过第三级认证。

SOC 1

SOC 1 报告是根据美国注册会计师协会的鉴证标准SSAE 18《鉴证业务准则第18号》的105章节、205章节及320章节，或国际审计与鉴证准则委员会的ISAE 3402准则出具的审计报告。是为服务机构管理层、使用服务机构的实体管理层和使用服务机构的实体的独立审计师，提供影响实体对财务报告的内部控制的服务机构流程和控制相关的信息和服务机构审计报告。我们目前为 EMQX Cloud 和 EMQX Enterprise 提供 SOC 1 类型 II 报告。

SOC 2 Type 1

SOC 2 是一份定期更新的报告，重点关注服务机构与安全性、可用性、处理完整性、保密性或隐私相关的控制措施。我们目前为 EMQX Cloud 和 EMQX Enterprise 提供 SOC 2 类型 1 报告。

SOC 2 Type 2

SOC 2 报告，即 System and Organization Controls 2 Report，是美国注册会计师协会（AICPA）制定的、针对服务商的服务与内部控制情况基于可信服务准则进行审计而出具的第三方独立报告，是具有高度客观性、持续性和认可度的详式报告，已经成为全球公认的安全审计标准。SOC 2 报告已经成为国内外企业在选择第三方云服务商时的重要参考依据。

ISO/IEC 27001:2013

ISO/IEC 27001:2013 是信息安全管理系统 (ISMS) 的国际标准。它提供了管理敏感信息的系统方法，确保信息的保密性、完整性和可用性。EMQ 采用该标准来证明我们对信息安全的承诺，并满足各种监管和客户要求。

ISO/IEC 27701:2019

ISO/IEC 27701:2019 是对 ISO/IEC 27001 信息安全管理和 ISO/IEC 27002 安全控制的扩展。作为一个得到全球认可的管理体系标准，ISO/IEC 27701:2019 详细阐述了组织应如何处理个人信息，为隐私保护提供了指导。采用该标准表明了 EMQ 在全球范围内对用户的隐私和数据保护的承诺。