信任與安全

GingerControl: 以信任與安全為地基

保護你的貿易合規資料是我們的最高優先。從 HTS 分類、稅率矩陣到政策告警, 我們以企業級安全控制、對齊 ISO 27001 的資安管理系統、以及 SOC 2 就緒的營運模式, 全面守護你的產品組合。

你的資料從頭到尾受保護的方式

  1. 01 加密

    靜態 AES-256, 傳輸 TLS 1.3, 預設套用在每一筆紀錄。

  2. 02 驗證

    Zero Trust 套用每個請求。MFA、角色權限與 IP 白名單。

  3. 03 監控

    雲原生事件流 24/7 監看, 告警數分鐘內送達。

  4. 04 稽核

    持續滲透測試、完整變更紀錄保留作為舉證。

01 / 資料保護

全面的資料保護

我們持有的每一份客戶資料, 你的產品主檔、稅率試算、政策告警, 預設皆加密, 並由 Zero Trust 邊界守護。

AES-256 / TLS 1.3
a7f2 · b1c8
3c9e · 0d4f
fb4b · 0021

全層級加密

靜態與傳輸資料皆預設加密。產品描述、HTS 分類與稅率情境以 AES-256 儲存加密、TLS 1.3 傳輸加密保護, 確保資訊在整個生命週期都安全。

REQ
MFA · IP · ROLE

Zero Trust 模型

我們採取嚴格的 Zero Trust 安全態度。每個 API 呼叫、儀表板請求、內部存取都被驗證、授權、紀錄, 視同來自不可信網路。無隱性存取、無共用服務帳號。

02 / 安全措施

嚴謹的安全措施

安全是持續實踐, 不是每季的勾選作業。我們以主動測試搭配嚴格存取控制, 在弱點觸及客戶資料前先封堵。

定期稽核

GingerControl 每年執行第三方滲透測試, 並每兩週對全棧進行弱點掃描, 在風險進入正式環境之前主動識別與修復。

存取控制

我們在正式系統強制執行細粒度角色權限、階層化授權、強制 MFA, 以及 IP 白名單, 確保只有授權人員能接觸敏感的貿易資料。

03 / 國際標準

符合全球資安標準

我們的資安計畫對齊稽核員實際在看的控制項:以 ISO/IEC 27001 建立管理系統, 以 SOC 2 Trust Services Criteria 維持持續的營運舉證。

ISO 27001
ISO 27001

對齊 ISO 27001 的 ISMS

GingerControl 的資訊安全管理系統依 ISO/IEC 27001 框架建置。我們導入完整的組織、技術與實體控制以保護客戶資料的機密性、完整性與可用性, 並維持書面政策、風險評估與持續改善週期。

SOC 2
SOC 2 Type II

SOC 2 Type II 就緒的營運

系統依循 SOC 2 Trust Services Criteria 運作, 涵蓋安全性、可用性、機密性與隱私四大面向。生產環境隨時保存可稽核的控制證據, 並可在 NDA 之下與企業客戶分享最新報告。

04 / 可信 AI

可信任、有邊界的 AI

AI 在合規領域要有用, 前提是你能信任它怎麼處理資料。我們明確說明模型做什麼、不做什麼, 以及你能控制什麼。

AI 治理

專屬團隊監督模型行為、輸出品質與倫理邊界。AI 系統在書面指引內運作, 每一筆高風險的分類或稽核回應都設置人工檢查點。

資料控制權

你完全掌控團隊使用哪些 AI 功能、要分享什麼資料、以及分享範圍。我們不會用你的資料訓練共用的正式模型, 並提供以組織為單位可設定的留存與退出政策。

05 / 基礎設施

基礎設施安全

在產品底下, 我們跑在受管雲原生基礎設施之上, 具備嚴格網路隔離與全天候事件監控。

PRIVATE VPC

雲原生基礎設施

GingerControl 跑在受管雲基礎設施的私有 VPC 內, 嚴格網路分段並採最小權限 IAM。生產工作負載可釘選到符合資料常駐需求的地區。

AWS
API
APP
ALERT

持續監控

我們以 CloudTrail、GuardDuty 等雲原生工具 24/7 監控安全事件流。告警在偵測後數分鐘內送到值勤資安人員手上, 並有書面的分流與圍堵 playbook。

We use cookies to understand how visitors interact with our site. No personal data is shared with advertisers.