Dify连续第二年通过SOC 2、ISO 27001及GDPR合规认证，彰显其在信息安全与数据隐私管理上的长期承诺，为企业用户提供与国际顶尖企业同等的安全保障。

Dify连续两年实现 SOC 2、ISO 27001 & GDPR 合规

自上线以来，Dify 持续收到全球开发者和企业用户关于信息安全及数据隐私合规的咨询。安全与合规并非一蹴而就的任务，而是需要长期持续的投入。从产品设计的第一天起，我们的团队就严格遵循行业标准，不断强化信息安全和数据隐私管理框架。

我们很高兴地宣布：
Dify 已连续两年成功通过 SOC 2 Type II、ISO 27001:2022 审计以及 GDPR 合规认证。

本次审计覆盖了多个核心维度，包括人员管理、供应商准入、数据安全、系统运维及开发安全等。审计机构对 Dify 在这些领域的表现给予了高度认可。对于一家处于快速成长期的公司而言，维持如此成熟的合规水平并非易事。这进一步印证了我们对用户数据安全的坚定承诺。

认证详情

SOC 2 Type II 认证

由独立审计机构 Sensiba 进行评估。该认证确保了 Dify 在数据安全、可用性、完整性、保密性和隐私性方面保持持续的合规运营，为企业客户提供了可靠的信任基础。

ISO 27001:2022 认证

由独立审计机构 Johanson 进行评估。作为全球领先的信息安全管理体系（ISMS）标准，该认证确保 Dify 采用系统化的方法保护数据，并有效降低安全风险。

GDPR 合规

Dify 严格遵守欧盟《通用数据保护条例》的要求。通过全面的数据处理协议（DPA）、隐私政策的维护以及年度数据处理活动记录（ROPA）的更新，Dify 确保了用户数据的收集、存储和处理符合全球最高的隐私保护标准。

为什么这些认证至关重要？

这些认证是全球领先企业必须达到的关键基准。AWS、Google Cloud 和 Microsoft Azure 等云平台，Slack 和 Zoom 等知名 SaaS 产品，以及 OpenAI 和 Anthropic 等 AI 公司均保持 SOC 2、ISO 27001 和 GDPR 合规状态，以确保其数据安全和隐私保护达到全球最高标准。

Dify 连续完成这些评估意味着我们的安全框架已达到与世界顶级企业相同的合规水平。

Dify CEO Zhang Luyu

“连续获得这些认证表明，对我们而言，安全与合规不是一次性的考试，而是嵌入在产品中和团队日常运营中的基本能力。随着越来越多的企业选择开源解决方案以掌控自己的 AI 基础设施，对安全的要求只会越来越高，不会降低。Dify 连续第二年完成 SOC 2 和 ISO 27001 审计并维持 GDPR 合规，意味着企业用户可以在享受开源灵活性的同时，获得与顶级商业软件同等水平的安全保障。”

如果您希望了解更多详情或获取报告副本，请通过 security@dify.ai 联系我们。我们的团队将为您提供所需信息。