全層級加密
靜態與傳輸資料皆預設加密。產品描述、HTS 分類與稅率情境以 AES-256 儲存加密、TLS 1.3 傳輸加密保護, 確保資訊在整個生命週期都安全。
信任與安全
保護你的貿易合規資料是我們的最高優先。從 HTS 分類、稅率矩陣到政策告警, 我們以企業級安全控制、對齊 ISO 27001 的資安管理系統、以及 SOC 2 就緒的營運模式, 全面守護你的產品組合。
你的資料從頭到尾受保護的方式
靜態 AES-256, 傳輸 TLS 1.3, 預設套用在每一筆紀錄。
Zero Trust 套用每個請求。MFA、角色權限與 IP 白名單。
雲原生事件流 24/7 監看, 告警數分鐘內送達。
持續滲透測試、完整變更紀錄保留作為舉證。
01 / 資料保護
我們持有的每一份客戶資料, 你的產品主檔、稅率試算、政策告警, 預設皆加密, 並由 Zero Trust 邊界守護。
靜態與傳輸資料皆預設加密。產品描述、HTS 分類與稅率情境以 AES-256 儲存加密、TLS 1.3 傳輸加密保護, 確保資訊在整個生命週期都安全。
我們採取嚴格的 Zero Trust 安全態度。每個 API 呼叫、儀表板請求、內部存取都被驗證、授權、紀錄, 視同來自不可信網路。無隱性存取、無共用服務帳號。
02 / 安全措施
安全是持續實踐, 不是每季的勾選作業。我們以主動測試搭配嚴格存取控制, 在弱點觸及客戶資料前先封堵。
GingerControl 每年執行第三方滲透測試, 並每兩週對全棧進行弱點掃描, 在風險進入正式環境之前主動識別與修復。
我們在正式系統強制執行細粒度角色權限、階層化授權、強制 MFA, 以及 IP 白名單, 確保只有授權人員能接觸敏感的貿易資料。
03 / 國際標準
我們的資安計畫對齊稽核員實際在看的控制項:以 ISO/IEC 27001 建立管理系統, 以 SOC 2 Trust Services Criteria 維持持續的營運舉證。
GingerControl 的資訊安全管理系統依 ISO/IEC 27001 框架建置。我們導入完整的組織、技術與實體控制以保護客戶資料的機密性、完整性與可用性, 並維持書面政策、風險評估與持續改善週期。
系統依循 SOC 2 Trust Services Criteria 運作, 涵蓋安全性、可用性、機密性與隱私四大面向。生產環境隨時保存可稽核的控制證據, 並可在 NDA 之下與企業客戶分享最新報告。
04 / 可信 AI
AI 在合規領域要有用, 前提是你能信任它怎麼處理資料。我們明確說明模型做什麼、不做什麼, 以及你能控制什麼。
專屬團隊監督模型行為、輸出品質與倫理邊界。AI 系統在書面指引內運作, 每一筆高風險的分類或稽核回應都設置人工檢查點。
你完全掌控團隊使用哪些 AI 功能、要分享什麼資料、以及分享範圍。我們不會用你的資料訓練共用的正式模型, 並提供以組織為單位可設定的留存與退出政策。
05 / 基礎設施
在產品底下, 我們跑在受管雲原生基礎設施之上, 具備嚴格網路隔離與全天候事件監控。
GingerControl 跑在受管雲基礎設施的私有 VPC 內, 嚴格網路分段並採最小權限 IAM。生產工作負載可釘選到符合資料常駐需求的地區。
我們以 CloudTrail、GuardDuty 等雲原生工具 24/7 監控安全事件流。告警在偵測後數分鐘內送到值勤資安人員手上, 並有書面的分流與圍堵 playbook。
We use cookies to understand how visitors interact with our site. No personal data is shared with advertisers.