Metabase 符合 SOC 2 Type 1 规范

更新：Metabase 现已符合 SOC Type 2 规范！

Metabase 始终关注数据隐私。

在最初设计 Metabase 时，我们非常注重绝不查看任何用户的数据。在开发 Metabase Cloud 时，我们也秉持了同样的隐私优先原则，现在我们很自豪地宣布，我们的努力已获得第三方审计师的验证。

今天我们宣布，Metabase 现已符合 SOC 2 Type 1 规范。

什么是 SOC 2？

SOC 2（系统和组织控制）合规性是行业标准，用于公司证明其在系统和数据访问方面的控制和流程符合高标准。SOC 2 合规性要求由注册会计师（CPA）事务所进行独立验证。您可以在这篇综合文章中了解更多关于该标准的信息。

Metabase 符合 SOC 2 规范意味着什么？

• 我们已实施一系列控制和流程，旨在 1) 保护您的数据，以及 2) 保持高可用性。
• 外部审计师已验证这些控制和流程。
• 我们进行了第三方渗透测试。

我如何查看你们的审计报告？

• 如果您是客户，请联系支持团队索取报告。
• 如果您是正在试用期的潜在客户，您的销售联系人可以在签署保密协议（NDA）后提供我们的 SOC 2 报告。

下一步是什么？

更新：Metabase 现已符合 SOC Type 2 规范！

下一步是获得 SOC 2 Type 2 合规性。Type 1 是第一步：验证控制措施已到位。Type 2 则是（同样通过独立审计）验证我们长期维护这些控制措施的情况。

同时，我们将继续提升我们的应用程序 Metabase 和托管服务 Metabase Cloud 的安全性。