TestRail SOC 2 合规性和认证

TestRail 在我们的流程和程序中嵌入了强大的安全措施和控制。 我们认真对待客户的这一责任，特别是因为 NASA、Apple、Microsoft、Activision Blizzard 和 Amazon 等 10,000 多个组织信任 TestRail 来支持他们的 QA 和测试管理流程。 我们的客户可以放心，他们的信息是安全的并且始终可用。

除了定期内部审查之外，我们还接受独立的第三方审核，以验证我们的安全、隐私和数据管理标准并获得合规性认证，例如安全和组织控制 (SOC) 报告。

关于 SOC 2 认证

SOC 报告是关于组织在安全性、可用性、处理完整性、机密性和隐私方面的程序的独立第三方报告。

SOC 2 报告基于美国注册会计师协会 (AICPA) 审计标准委员会现有的信托服务标准 (TSC)。

TestRail 安全实践

TestRail 始终遵守 SOC 2 审核程序，并已获得 SOC 2 Type 1 认证。 为了生成 SOC 2 报告，TestRail 的所有控制、安全和风险管理流程均由独立的第三方审计公司进行审核，包括但不限于：

• 24/7 主动监控： 我们所有系统的安全性、可用性和性能都受到持续监控
• SSL/HTTPS 加密： 与我们服务器的通信使用 SSL、HTTPS 和 TLS 进行安全加密
• 自动更新： 受益于自动化系统和应用程序更新的完整维护
• 专业数据中心： 我们专门使用具有出色物理安全控制的领先数据中心提供商
• 系统和数据备份： 我们所有的系统都会定期备份以应对灾难恢复和系统中断
• 数据保护： 我们必须遵守非常严格的德国和欧洲数据保护法
• 高可用性： 所有重要系统的完全冗余和世界一流的数据连接
• 数据库隔离： 通过数据库级隔离和访问权限来分离客户数据
• 访问权限： 通过系统权限、角色和网络地址进行细粒度的访问控制

要了解有关 TestRail 安全流程或其他合规性相关信息的更多信息，请访问我们的政策和程序页面。