安全
真实的安全措施,
暂无认证
端到端TLS加密。API密钥鉴权。边缘限流。
没有SOC 2、ISO 27001或GDPR认证——未作此声明,目前也未申请。
— 认证与合规
SOC 2
尚未申请
ISO 27001
尚未申请
GDPR
未认证
CCPA
未认证
— 实际具备的措施
传输中加密
通过 Cloudflare Full(Strict)模式与源站证书实现端到端TLS加密。所有流量均已加密, 不存在明文HTTP传输。
访问控制
每次请求均需API密钥鉴权。Cloudflare边缘节点按IP进行限流。 没有SSO、没有MFA、没有RBAC——目前是单人运营的配置。
尚不具备的措施
没有正式的合规认证(SOC 2 / ISO 27001 / GDPR)。没有第三方渗透测试记录。 没有多区域冗余,也没有正式的RTO/RPO指标——这是运行在自建单机基础设施上的。 这些是路线图上的计划,不是我们今天做出的声明。