Excalidraw+ Is Now SoC 2 Certified
a year ago
- #SOC 2 Compliance
- #Tech Stack Upgrade
- #Security
- Excalidraw+ 已通过SOC 2 Type I合规认证,并正在努力实现Type II认证。
- 使用Vanta简化合规流程、整合服务并填补漏洞。
- 实施零信任生产访问机制,并升级技术栈(Nx、Infisical、VPN等)。
- 进行渗透测试并评估所有供应商的合规性。
- 编写并定制大量政策,在初创企业文化和结构化流程之间取得平衡。
- 采用安全工作站政策,包括磁盘加密和密码管理器。
- 使用Nx将单体架构拆分为服务,以提高管理效率和性能。
- 使用Infisical管理加密环境密钥并改进CI/CD工作流。
- 通过Vector和Axiom建立监控系统,并创建公开状态页面。
- 评估并记录所有供应商,重点关注那些提供SOC 2报告的供应商。
- 选择注重隐私的分析工具(Umami、Simple Analytics),无需Cookie横幅。
- 通过Insight Assurance的SOC 2 Type I审计,并在信任中心分享结果。
- 未来目标包括SOC 2 Type II、GDPR合规,并根据客户需求可能实现ISO 27001认证。