跳到内容
简体中文
  • 没有建议,因为搜索字段为空。

Approov对安全性的承诺:SOC 2 Type 2 合规

Approov优先考虑客户数据的安全性和完整性。我们非常荣幸地宣布,Approov 移动安全服务(Approov Mobile Security Service)成功完成了系统和组织控制 (SOC) 2 Type 2 审计。这篇文章全面地描述了我们的安全承诺、近期审计的细节,以及您如何通过我们的信任中心获取我们的合规性文件。

什么是 SOC 2 Type 2?

SOC 2 框架由美国注册会计师协会(AICPA)制定,用于评估公司与特定信托服务标准相关的控制措施。SOC 2 Type 2 报告不仅限于审查特定时间点的内部控制设计,还会验证这些控制措施在特定时期内的运行有效性。Approov 针对安全、可用性和保密性等信托服务标准接受了评估。

审计信息与详情

本次审计由独立审计机构 Sensiba LLP 执行,展示了我们对数据安全和运营完整性最高标准的持续贡献。以下是我们最近一次 SOC 2 Type 2 审计的关键细节:

审计细节 相关信息
服务机构 Approov Limited
评估范围内的服务 Approov Mobile Security Service(Approov 移动安全服务)
审计机构 Sensiba LLP
审计期间 2026年2月25日至2026年5月25日
信托服务标准 安全性、可用性和机密性

我们的安全架构

Approov 移动安全服务通过确保只有在安全移动环境中运行的、合法的、未被篡改的应用程序才能与后端服务进行通信,从而帮助开发人员保护其 App 和云端 API 免受欺诈和滥用。我们安全基础设施的关键支柱包括:

  • 动态 App 完整性验证: 利用挑战-应答(challenge-response)密码学协议来评估 App 和环境的完整性。
  • 运行时密钥保护: 允许将 API 密钥和其他机密信息完全从出厂分发到应用商店的 App 安装包中移除,并在运行时安全地交付。
  • 安全的云基础设施: 主要托管在爱尔兰都柏林的 AWS 上,并在 GCP 上运行故障转移服务。
  • 加密与保护: 用户请求使用 TLS 进行加密,静态数据使用 AES 256 位加密进行保护。

Approov 信任中心

为了向我们的客户和潜在客户提供透明的合规状况,我们发布了一个实时更新的 信任中心。它是您查与获得我们核心法律与安全文件的核心目的地。

您可以在此处 访问Approov信任中心,提供的文件包括:

  • 数据保护协定 (DPA)
  • 服务条款 (ToS)
  • 服务水平协议 (SLA)
  • 双向保密协议 (MNDA)
  • 隐私政策

AICPA-SOC2-blue-logo

需要更多信息?

如果您是客户或潜在客户,需要完整的 SOC 2 Type 2 报告,请访问 信任中心 或联系您的客户经理,在签署保密协议(NDA)的前提下获取副本。