Metabase 已通过 SOC 2 Type 1 认证

更新：Metabase 现在符合 SOC 2 Type 2 标准！

Metabase 一直非常重视数据隐私。

当我们最初设计 Metabase 时，我们非常谨慎，绝不查看任何人的数据。我们在开发 Metabase Cloud 时也采取了同样的隐私优先方法，现在我们很自豪地说，我们的努力已经获得了第三方审计师的认可。

今天，我们宣布 Metabase 已获得 SOC 2 Type 1 合规性认证。

什么是 SOC 2？

SOC 2（系统和组织控制）合规性是公司证明其系统和数据访问的控制和流程遵循高标准的行业标准方式。SOC 2 合规性需要经过注册会计师（CPA）事务所的独立验证。您可以在这篇综合文章中了解更多关于该标准的信息。

Metabase 符合 SOC 2 标准意味着什么？

• 我们已经实施了一套控制和流程来 1) 保护您的数据，以及 2) 维持高可用性。
• 外部审计师已验证了这些控制和流程。
• 我们进行了第三方渗透测试。

我如何查看审计报告？

• 如果您是客户，请联系支持部门索取。
• 如果您是试用中的潜在客户，您的销售联系人可以在保密协议 (NDA) 下提供我们的 SOC 2 报告。

下一步是什么？

更新：Metabase 现在符合 SOC 2 Type 2 标准！

下一步是获得我们的 SOC 2 Type 2 合规性认证。Type 1 是第一步：验证控制是否到位。Type 2 是要通过（再次由独立审计）验证我们是否随着时间的推移维护了这些控制。

与此同时，我们将继续改进我们的应用程序 Metabase 以及我们的托管服务 Metabase Cloud 的安全性。