امتثال
وضع SOC 2
الإصدار 1.1 · ساري المفعول: 2026-06-13 · آخر تحديث: 2026-06-13
تربط AuthDeep وضع ضوابطها بمعايير خدمات الثقة SOC 2، لكنها لم تكمل بعد تدقيق SOC 2 Type II مستقلًا.
1. حالة المصادقة
SOC 2 إطار مصادقة من AICPA يغطي الأمن والتوافر وسلامة المعالجة والسرية والخصوصية. تصف هذه الصفحة التوافق وليست تقرير طرف ثالث. لم تكمل AuthDeep تدقيق SOC 2 Type II بعد.
2. الأمن
يدعم الوصول المعزول حسب المستأجر وMFA ومفاتيح المرور وجلسات HttpOnly المبهمة وعدم تخزين رموز المصادقة في المتصفح وTLS على كل اتصال والإصدارات المرقمة والترحيلات وحماية الطلب والسجلات معايير الأمن العامة.
3. التوافر
يمكن للنشر المستضاف ذاتيًا استخدام تطبيقات وPostgreSQL وRedis زائدة. تدعم نقاط الصحة المراقبة، وتتوفر المقاييس في الخطط المؤهلة، وقد تتضمن عقود Enterprise المدعومة SLA بنسبة 99.99%.
4. سلامة المعالجة
يقلل التعامل القائم على السياسات والاستعلامات المعلّمة المعالجة غير المقصودة. تسجل إجراءات المصادقة والإدارة مع الفاعل والفعل والوقت والمستأجر والسبب ومعرف الطلب.
5. السرية والخصوصية
تقدم الأسرار عبر إعداد محمي لا المصدر، ويقلل حقنها عند البوابة تعرض العميل. الاحتفاظ محدود. تبقى البيانات في الاستضافة الذاتية داخل بنية العميل، ويستخدم الموقع العام بيانات قليلة دون تتبع إعلاني.
6. استخدامها في تدقيق العميل
يمكن استخدام صادرات التدقيق وسياسات MFA وتعيينات الأدوار وإعداد الخدمات ووثائق الأمان وأدلة الإصدارات ضمن نطاق SOC 2 للعميل. يساعد دعم Enterprise في الاستبيانات والنشر.
7. خارطة التدقيق والتواصل
ستحدث AuthDeep الصفحة عند تغير مراحل التدقيق المستقل. اطلب معلومات الضوابط الحالية عبر بوابة الدعم، ولا تعتبر هذه الصفحة تقرير مصادقة.