Metabase 符合 SOC 2 Type 1 标准

更新：Metabase 现已符合 SOC Type 2 标准！

Metabase 一直关注数据隐私。

在最初设计 Metabase 时，我们非常注意永远不查看任何人的数据。在开发 Metabase Cloud 时，我们采用了相同的隐私优先方法，现在我们很自豪地宣布，我们的努力已得到第三方审计师的验证。

今天我们宣布 Metabase 现已符合 SOC 2 Type 1 标准。

什么是 SOC 2？

SOC 2（系统和组织控制）合规性是公司表明其系统和数据访问控制和流程符合高标准的行业标准方式。SOC 2 合规性要求注册会计师 (CPA) 事务所进行独立验证。您可以在这篇综合文章中了解有关该标准的更多信息。

Metabase 符合 SOC 2 标准意味着什么？

• 我们已实施一套控制和流程，以 1) 保护您的数据，以及 2) 维持高可用性。
• 外部审计师已验证这些控制和流程。
• 我们进行了第三方渗透测试。

如何查看审计师报告？

• 如果您是客户，请联系支持人员索取。
• 如果您是正在试用期的潜在客户，您的销售联系人可以在签署保密协议后提供我们的 SOC 2 报告。

下一步是什么？

更新：Metabase 现已符合 SOC Type 2 标准！

下一步是确保我们符合 SOC 2 Type 2 标准。Type 1 是第一步：验证控制措施已到位。Type 2 是验证（同样，通过独立审计）我们长期维护这些控制措施。

同时，我们将继续改进我们的应用程序 Metabase 和托管服务 Metabase Cloud 的安全性。