SOC 2 Type II tanúsított

Bizalmi Központ

A CarsXE elkötelezett aziránt, hogy adatait iparágvezető biztonsági gyakorlatokkal védje. SOC 2 Type II tanúsítványunk igazolja elkötelezettségünket a biztonság, a rendelkezésre állás és a titoktartás iránt.

SOC 2 Type II
Tiszta vélemény
ISO 27001
Folyamatban
SOC 2 Type II

SOC 2 Type II tanúsított

Auditálta a GreenHat Assurance

SOC 2 Type II jelentésünk lefedi a biztonságra, a rendelkezésre állásra és a titoktartásra vonatkozó bizalmi szolgáltatási kritériumokat, megerősítve, hogy a CarsXE szigorú ellenőrzéseket tart fenn egy kiterjesztett megfigyelési időszakon keresztül.

Tiszta véleményÉves auditMegbízhatósági Szolgáltatási Kritériumok
ISO 27001

ISO 27001

Folyamatban

Aktívan dolgozunk az ISO 27001 tanúsítás megszerzésén, hogy tovább erősítsük információbiztonsági irányítási rendszerünket.

Biztonság minden rétegben

Biztonsági programunk többrétegű védelemre épül, melyet független harmadik féltől származó auditok és folyamatos felügyelet erősít meg.

SOC 2 Type II

Független auditot végzett a GreenHat Assurance, megerősítve ellenőrzéseinket a biztonságra, rendelkezésre állásra és titoktartásra vonatkozó bizalmi szolgáltatási kritériumok felett.

99,9%-os rendelkezésre állási SLA

Vállalati szintű rendelkezésre állás, amelyet szerződéses SLA biztosít, szolgáltatási kreditekkel bármely, a vállalt szint alatti leállás esetén.

AES-256 titkosítás nyugalmi állapotban

Minden tárolt adat AES-256 titkosítással van titkosítva, ugyanazzal a szabvánnyal, amelyet a pénzintézetek és kormányzati szervek is használnak.

TLS 1.3 adatátvitel során

Minden API kommunikáció TLS 1.3-mal van titkosítva, biztosítva az adatok integritását és titkosságát az átvitel során.

Folyamatos felügyelet

24/7 automatizált felügyelet valós idejű riasztással, anomáliaészleléssel és incidenskezelési eljárásokkal.

Hozzáférési vezérlés

Szerepalapú hozzáférési vezérlés, többfaktoros hitelesítés és a legkisebb jogosultság elve érvényesítve minden rendszerben.

Biztonsági kontrollok

Átfogó biztonsági programunk 75 kontrollt foglal magában öt területen, amelyet függetlenül igazolt a SOC 2 auditunk.

Architektúra-diagram
Platform elérhetőség monitoring
Platform elérhetőség riasztások
Platform rendelkezésre állási architektúra
Helyreállítási terv tesztelése
Érintetti kérelmek feldolgozása
Felhőbiztonsági állapotfelügyelet
Sérülékenységkezelés
Szállítói nyilvántartás

SOC 2 Type II tanúsítvány

A GreenHat Assurance által kiadott SOC 2 Type II jelentésünk független igazolást nyújt arról, hogy a CarsXE információbiztonsági gyakorlatai, szabályzatai, eljárásai és műveletei megfelelnek a SOC 2 szabványoknak a biztonság, a rendelkezésre állás és a titoktartás terén.

Mi az a SOC 2?

A SOC 2 (Szolgáltató Szervezet Ellenőrzése 2) az AICPA által kifejlesztett keretrendszer, amely öt megbízhatósági szolgáltatási kritérium – a biztonság, a rendelkezésre állás, az adatfeldolgozási integritás, a bizalmasság és az adatvédelem – alapján határozza meg az ügyféladatok kezelésének kritériumait.

Miért II. típusú?

Az I. típussal ellentétben, amely egyetlen időpontban értékeli a kontrollokat, a II. típus ezen kontrollok működési hatékonyságát értékeli egy hosszabb megfigyelési időszakon — jellemzően 6-12 hónapon — keresztül, magasabb szintű megbízhatóságot nyújtva.

Független Könyvvizsgáló

A GreenHat Assurance, független könyvvizsgálónk, tiszta véleményt adott ki, megerősítve, hogy kontrolljaink megfelelően vannak kialakítva és hatékonyan működnek a teljes auditidőszak alatt.

Rendelkezésre állás és Megbízhatóság

Tudjuk, hogy vállalkozása a megbízható járműadat-hozzáféréstől függ. Ezért vállaljuk a 99,9%-os rendelkezésre állási SLA-t, amit robusztus infrastruktúránk és proaktív felügyeletünk támaszt alá.

99,9%-os Rendelkezésre Állási Garancia

Szerződéses SLA-nk 99,9%-os rendelkezésre állást garantál, és szolgáltatási jóváírásokat kínálunk, ha nem teljesítjük ezt a kötelezettségvállalást.

Redundáns Infrastruktúra

A több régiós telepítés automatikus feladatátvétellel biztosítja, hogy API-kérései feldolgozásra kerüljenek még infrastruktúra-események során is.

Valós Idejű Állapot

Figyelje aktuális rendszerállapotunkat és korábbi rendelkezésre állásunkat bármikor nyilvános állapotoldalunkon keresztül.

Állapotoldal megtekintése

Adat Titkosítási Szabványok

Többrétegű titkosítási stratégiákat alkalmazunk adatainak minden szakaszban történő védelme érdekében — legyen szó adatbázisainkban tárolt, nyugalmi állapotú adatokról vagy hálózaton keresztüli átvitelről.

Nyugalmi Állapotú Titkosítás

  • AES-256 titkosítás minden tárolt adatra
  • Titkosítási kulcsok kezelése felhőalapú KMS-en keresztül
  • Automatikus kulcsrotációs irányelvek
  • Titkosított adatbázis-mentések

Titkosítás Átvitel Közben

  • TLS 1.3 érvényesítése minden API végponton
  • HSTS fejlécek hosszú maximális élettartammal
  • Tanúsítvány-átláthatósági felügyelet
  • Előremenő titkosság engedélyezve

Infrastruktúra és Üzemeltetés

Platformunk nagyvállalati szintű felhőinfrastruktúrán működik, többrétegű biztonsági vezérlőkkel.

Felhőnatív Architektúra

A Google Cloud Platformra épült, több régióra kiterjedő redundanciával, auto-skálázással és menedzselt szolgáltatásokkal.

Hálózati Biztonság

Webalkalmazás tűzfal, DDoS védelem és hálózati szegmentáció a kritikus szolgáltatások izolálására és védelmére.

Sebezhetőségkezelés

Rendszeres behatolásvizsgálat, automatizált sebezhetőségvizsgálat és egy felelős közzétételi program.

Incidenskezelés

Dokumentált incidenskezelési eljárások meghatározott eszkalációs utakkal, kommunikációs tervekkel és incidens utáni felülvizsgálatokkal.

Erőforrás-könyvtár

Hozzáférhet megfelelőségi dokumentációinkhoz és jelentéseinkhez.

CarsXE - Megbízási levél Mycrofttól

PDF dokumentum

Hozzáférést kér

CarsXE SOC 2 Type 2 Jelentés - 2026. március

PDF dokumentum

Hozzáférést kér

Töltse le SOC 2 Type II Jelentésünket

Kérjen másolatot teljes SOC 2 Type II jelentésünkről, hogy részletesen áttekinthesse biztonsági vezérlőinket és audit megállapításainkat. Minősített vállalkozások számára elérhető.

Az SOC 2 jelentés NDA (titoktartási megállapodás) keretében kerül megosztásra. Csapatunk felülvizsgálja kérését, és közvetlenül felveszi Önnel a kapcsolatot.

Az SOC 2 jelentés NDA (titoktartási megállapodás) keretében kerül megosztásra. Csapatunk felülvizsgálja kérését, és közvetlenül felveszi Önnel a kapcsolatot.

Gyakran Ismételt Kérdések

Mit jelent a SOC 2 Type II az adataimra nézve?
A SOC 2 Type II tanúsítvány azt jelenti, hogy egy független auditor (GreenHat Assurance) ellenőrizte, hogy a CarsXE hosszabb időn keresztül is fenntartja a hatékony biztonsági kontrollokat. Ez biztosítékot nyújt arra, hogy az Ön adatait a legmagasabb biztonsági, rendelkezésre állási és bizalmassági szabványok szerint kezelik.
Milyen gyakran végzik el a SOC 2 auditot?
Évente SOC 2 Típus II auditokon esünk át, hogy biztosítsuk kontrolljaink hatékonyságát és naprakészségét a fejlődő biztonsági szabványokhoz.
Megtekinthetem a teljes SOC 2 jelentést?
Igen. Használja az ezen az oldalon található űrlapot SOC 2 Típus II jelentésünk másolatának kéréséhez. A jelentés érzékeny természete miatt azt titoktartási megállapodás (NDA) keretében osztjuk meg minősített vállalkozásokkal.
Mi a rendelkezésre állási időre vonatkozó SLA-nk?
99,9%-os rendelkezésre állási időre vonatkozó SLA-t kínálunk. Valós idejű és historikus rendelkezésre állásunkat nyilvános állapotoldalunkon követheti nyomon. Amennyiben nem tartjuk be az SLA-vállalásunkat, a jogosult ügyfelek szolgáltatási jóváírásokat kapnak.
Hogyan védik az API kulcsomat?
Az API kulcsokat iparági szabványú titkosítással tároljuk, kizárólag TLS-titkosított kapcsolaton keresztül továbbítjuk, és az irányítópultjáról bármikor lecserélhetők. Emellett támogatjuk az IP engedélyezési listát is a további hozzáférés-szabályozás érdekében.
Hol vannak hosztolva a CarsXE adatai?
A CarsXE infrastruktúrája a Google Cloud Platformon fut, adatai elsősorban az Egyesült Államokban vannak hosztolva. Többrégiós redundanciát alkalmazunk a magas rendelkezésre állás és a katasztrófa utáni helyreállítási képességek biztosítására.
Hogyan védi a CarsXE az adataimat és hogyan biztosítja az adatvédelmet?
Robusztus biztonsági intézkedéseket alkalmazunk, többek között API kulcs alapú hitelesítést, SSL/TLS titkosítást az átvitel alatt lévő adatokhoz, és szigorú hozzáférés-szabályozást annak biztosítására, hogy csak felhatalmazott személyzet kezelhesse az adatokat. Minden személyazonosításra alkalmas adatot (PII) korlátozunk és egyértelmű adatkezelési szabályzat keretében kezelünk.
Ki férhet hozzá az API-mhoz vagy a járműadataimhoz a CarsXE platformon?
Az adataihoz való hozzáférés szigorúan ellenőrzött. Az adatokat API kulcs alapú hitelesítéssel védjük, és a hozzáférés az alkalmazására, annak felhatalmazott felhasználóira és a szükséges háttérrendszerekre korlátozódik. Nem osztjuk meg adatait harmadik felekkel az Ön kifejezett beleegyezése nélkül.
Megfelel-e a CarsXE a főbb adatvédelmi rendeleteknek?
Igen, a CarsXE elkötelezett amellett, hogy megfeleljen a releváns globális és regionális adatvédelmi rendeleteknek, biztosítva a legmagasabb szintű biztonságot és adatvédelmet felhasználóink számára. További részleteket az Adatvédelmi irányelveinkben talál. Adatvédelmi irányelvek