Dify连续两年斩获SOC 2、ISO 27001及GDPR认证

自Dify向全球开发者和企业用户开放以来，关于信息安全与数据隐私合规的讨论便始终热度不减。安全并非一纸证书就能了事，它更像一场需要持续投入的耐力赛。从产品设计初期，团队便将遵循行业标准作为基线，并在后续迭代中不断优化这套信息安全管理与数据隐私合规体系。

今天，我们正式宣布：Dify已成功通过SOC 2 II型与ISO 27001:2024审计，并连续两年满足GDPR合规要求。本轮审计覆盖范围广泛——涉及人员管理、供应商准入、数据安全、系统运维及开发安全，几乎囊括所有核心维度。审计机构对我们在这些领域的表现给予了高度评价。对一家仍处于快速成长期的公司而言，能维持如此成熟的合规水准实属不易，也足以证明我们对用户数据安全的承诺绝非空谈。

认证详情

具体来看，本次通过的关键认证包括：

SOC 2 II型认证，由独立审计公司Sensiba评估。该认证的核心在于确保我们在数据安全、可用性、完整性、保密性及隐私性这几个维度上持续保持合规运营，为企业客户构建可靠的信任基础。

ISO 27001:2024认证，由独立审计公司Johanson评估。作为全球信息安全管理体系（ISMS）的标杆标准，获得该认证意味着Dify已部署系统化的数据保护策略，并能将安全风险控制在理想范围内。

GDPR合规，严格遵循欧盟《通用数据保护条例》的各项要求。这背后是一整套持续性工作：包括全面的数据处理协议（DPA）、隐私政策的维护，以及每年更新的处理活动记录（ROPA）。这些举措确保用户数据从收集、存储到处理的每一环节，均符合全球最严格的隐私保护标准。

这些认证为何重要

那么，这些认证为何如此关键？简而言之，它们是全球顶尖企业必须跨越的门槛。像AWS、Google Cloud、Microsoft Azure这类云巨头，Slack、Zoom等广为人知的SaaS产品，以及OpenAI、Anthropic这些AI领域的明星公司，均长期保持SOC 2、ISO 27001及GDPR的合规状态。Dify连续通过这些评估，意味着我们的安全框架已与这些世界级选手站在同一水平线上。

Dify首席执行官张璐宇对此总结得十分精辟：“连续获得这些认证表明，安全性与合规性对我们而言绝非一次性考核，而是产品与团队日常运营中不可或缺的基础能力。随着越来越多企业选择开源方案来掌控自身的AI基础设施，安全标准只会不断提高。Dify连续第二年完成SOC 2与ISO 27001审核，并持续符合GDPR合规要求，这代表着企业用户既能享受开源软件的灵活性，又能获得与顶级商业软件同等级别的安全保障。”

来源：互联网