SOC1 证明 Deel 的财务和内部控制、数据保护流程和安全程序符合严格的 AICPA 标准。
SOC2 验证 Deel 在安全性、可用性、机密性、处理完整性和隐私方面的控制是否符合信任服务标准准则。
SOC3 是 Deel 遵守主要安全和隐私标准的公开简明摘要,不披露技术细节。
ISO 27001 认证表明 Deel 建立了与 Deel 拥有或处理的数据相关的安全风险管理系统,而且这些系统符合国际标准的所有最佳实践和原则。
Deel 符合 GDPR 要求,确保对个人数据提供最高级别的保护。我们的流程与欧洲数据保护法规保持一致,使跨境业务更加顺畅。
我们对所有静止数据都使用 AES-256 加密,通过使用 256 位密钥对数据进行编码来确保顶级安全性,使其几乎无法抵御暴力攻击。
我们利用完全由 AWS 托管的基础设施,主要业务位于爱尔兰,灾难恢复站点位于法国,通过 AWS EKS、托管服务和严格的环境隔离确保稳健性。 安全是重中之重,我们采用全天候 SIEM SOC 监控。
我们基于 AWS EKS 的架构可通过 aws-auto-scaler、karpenter 和 HPA 对节点和 pod 进行自动扩展,确保微服务的可扩展性。 Aurora PostgreSQL 和 Redis 等高可用性数据库支持动态资源分配,可实现无缝扩展。
高可用性是通过横跨所有区域 AZ 的 AWS EKS 集群、每日备份以及战略性地将数据库放置在两个 AZ 上以实现快速恢复来实现的。 由 Terraform 和 CI/CD 实践管理的基础架构可确保弹性和快速资源配置。