我们独特的架构与严格的 SOC 2 Type II 审核相结合,证明了我们对数据安全性和合规性最高标准的持续承诺。
旧金山(PRWEB)
2022 年 10 月 12 日
心材,开源 Label Studio 项目和 Label Studio Enterprise 的创建者,已完成其 系统和组织控制 (SOC) 2® 根据美国注册会计师协会 (AICPA) 针对服务组织的 SOC 标准进行的 II 类审计。 这也称为认证业务标准声明 18 (SSAE 18)。
SOC 2 审计由美国注册会计师协会 (AICPA) 开发,允许第三方审计师验证服务公司在信息安全方面的内部控制。 它现在是世界上公认的最高信息安全合规标准之一。
Heartex 首席执行官兼联合创始人 Michael Malyuk 表示:“从第一天起,我们就实施了定制架构,确保 Heartex 永远不会访问或存储客户数据。” “我们独特的架构与严格的 SOC 2 Type II 审计相结合,证明了我们对数据安全性和合规性最高标准的持续承诺。”
除了 SOC 2 Type II 认证外,Label Studio Enterprise 云服务的架构还旨在满足高级企业安全性和合规性要求:
- 客户数据在其系统上保持私密。 Label Studio 仅存储数据的 URL 并实时获取经过身份验证的用户的示例数据。
- 支持 SSO、LDAP 和基于角色的访问控制。 企业客户可以将 Label Studio 与其选择的 SSO 提供商集成,并管理团队之间的角色和访问。
- 详细的审核日志、分析和报告。 Label Studio Enterprise 客户还可以跟踪并报告系统中的用户活动。
Prescient Assurance LLC 审核了有关数据安全、防火墙配置、变更管理、逻辑访问、备份管理、业务连续性、灾难恢复和安全事件响应的政策、程序和基础设施等关键业务领域。 这种安全控制的独立验证对于高度监管行业的客户至关重要。 Heartex 与 Vanta 合作,协助获得经过审计的 SOC 2 报告。 阅读更多关于 Heartex SOC 2 Type II 在我们的博客上完成。 可以通过以下方式索取报告副本: 联系销售团队.
*关于 SOC 2*
2017 年,AICPA 引入了“系统和组织控制”(SOC) 一词,指从业者可能提供的与服务组织的系统级控制或其他组织的系统或实体级控制相关的服务套件。 SOC 2 是服务组织的自愿合规标准,它指定组织应如何管理客户数据。 SOC 2 报告针对每个组织的独特需求量身定制。 根据其特定的业务实践,每个组织都可以设计遵循一个或多个信任原则的控制。 这些内部报告为组织及其监管机构、业务合作伙伴和供应商提供有关组织如何管理其数据的重要信息。 SOC 2 Type I 描述了组织在特定时刻的系统以及系统设计是否符合相关的信任原则。 SOC 2 Type II 详细说明了这些系统的运行效率。
*关于Heartex*
Heartex 是 Label Studio 背后的公司,Label Studio 是最流行的机器学习和人工智能开源数据标签平台。 该团队于 2019 年由数据科学家和工程师创立,他们因训练数据质量差而面临模型准确性的共同挑战,他们认为唯一可行的解决方案是让具有领域专业知识的内部团队能够注释和管理训练数据。 他们创建了 Label Studio,重点关注可用性、灵活性和协作工作流程,支持大规模内部数据标记操作并提高 ML/AI 模型的准确性。
如今,全球已有超过 150,000 人使用 Label Studio 来标记超过 20 万条数据,包括为 Bombora、Geberit、Outreach、Trivago、Wyze、Zurich Insurance Group 等企业提供的生产 ML/AI 计划。 欲了解更多信息,请访问 http://www.heartex.com.
分享社交媒体或电子邮件的文章:
