Skip to content

Sicherheit ist ein Feature,
kein Nachgedanke

VPC-Deployment, BYOK-Verschlüsselung, 24.000+ automatisierte Tests, fünf Compliance-Frameworks und eine Richtlinie zur verantwortungsvollen Offenlegung. Sicherheit ist in jede Schicht von JieGou integriert.

10-Layer Governance Assessment → Reference architecture →

Audit-evidence emission is the operating-cost floor: if a workflow can't be instrumented for audit evidence, we won't take it on. Non-negotiable across phases.

The framework underneath

10-Layer Governance — the same framework we use internally and with every customer

The security capabilities below aren't ad-hoc features. They sit inside a 10-layer governance framework — Identity & Access, Audit Trail, Data Governance, Human Oversight, Model Governance, Tool Governance, Compliance, Cost Controls, Observability, and Incident Response — that JieGou uses to operate AI for paying customers and to assess every customer engagement. Same framework on both sides of the table.

Run the 30-question self-assessment → Read the reference architecture →

Cyber underwriting readiness

Your cyber underwriter is starting to ask about AI.

Industry analysts and broker commentary now identify AI governance maturity as a stated underwriting factor in mid-market cyber renewals. Aon (2026): "Underwriting reviews are now sharply focused on control maturity, vendor dependencies, AI use, and privacy practices." Lockton (Dec 2025): "Underwriters are scrutinizing board and senior management oversight of AI governance."

We've published a free operator-grade brief mapping the 10-Layer framework to the six AI question categories appearing in 2026 mid-market submissions. Anchored on Marsh / Aon / Lockton / NYDFS citations. No vendor-specific premium-discount claims — operator-honest about what documented governance does and doesn't deliver.

Read the carrier-readiness brief → Download brief (PDF) .md source

SOC 2 Audit Status

SOC 2 Type II audit preparation in progress with Advantage Partners via Vanta. Continuous compliance monitoring active. Operator-honest about being mid-readiness rather than mid-renewal — early-stage lighthouse-era engagements include a documented SOC 2 timeline in the Phase 1 SOW.

Penetration Test

Scheduling with certified vendor.

SOC 2 Type II

Readiness phase with Advantage Partners.

Observation Window

3–12 month period — starts after readiness confirmed.

17 compliance policies completed and approved
Continuous monitoring via Vanta
Read about our SOC 2 journey

Infrastruktur-Sicherheit

Enterprise-Infrastruktur vom ersten Tag an

JieGou wird in Ihrer VPC mit vollständiger Netzwerkisolierung bereitgestellt. Der gesamte Datenverkehr wird während der Übertragung mit TLS 1.3 und im Ruhezustand mit AES-256-GCM verschlüsselt. Wir führen regelmäßig Penetrationstests durch und stellen die Ergebnisse Enterprise-Kunden zur Verfügung.

  • AWS VPC mit privaten Subnetzen
  • TLS 1.3 für den gesamten Datenverkehr
  • AES-256-GCM-Verschlüsselung für ruhende Daten
  • Regelmäßige Penetrationstests

Anwendungssicherheit

24.000+ Tests. 99,18 % Abdeckung. Jede Nacht.

Unsere Testsuite umfasst über 24.000 automatisierte Tests mit einer Code-Coverage-Schwelle von 99,18 %. Nächtliche adversariale Regressionstests fangen Probleme ab, bevor sie die Produktion erreichen. Jeder Commit und PR durchläuft einen Abhängigkeits-Schwachstellenscan.

  • 24.000+ automatisierte Tests
  • 99,18 % Code-Coverage-Schwelle
  • Nächtliche adversariale Regressionstests
  • Abhängigkeits-Schwachstellenscans

Datensicherheit

Ihre Schlüssel, Ihre Daten, Ihre Regeln

Bring Your Own Key (BYOK) Verschlüsselung bedeutet, dass Ihre LLM-API-Schlüssel mit Ihrem eigenen Verschlüsselungsschlüssel per AES-256-GCM verschlüsselt werden. Konfigurierbare Datenresidenz-Kontrollen halten Daten in bestimmten Regionen. Automatische PII-Erkennung und -Maskierung verhindern, dass sensible Daten LLM-Anbieter erreichen. Feldebene-Verschlüsselung bietet granulare Kontrolle.

  • BYOK-Verschlüsselung (AES-256-GCM)
  • Konfigurierbare Datenresidenz-Kontrollen
  • Automatische PII-Erkennung und -Maskierung
  • Feldebene-Verschlüsselungsoptionen

Compliance

Fünf Frameworks. Eine Plattform.

JieGou bietet Compliance-Vorlagen für die Frameworks, die Ihre Branche erfordert. Aktivieren Sie HIPAA-, SOX-, GDPR- oder PCI-DSS-Compliance mit einem Klick – Datenaufbewahrung, Zugriffskontrollen, Audit-Logs und Verschlüsselungseinstellungen werden automatisch konfiguriert. Behördenkunden können die FedRAMP-fähige Konfiguration nutzen.

  • HIPAA-Compliance-Vorlage
  • SOX-Compliance-Vorlage
  • GDPR-Compliance-Vorlage
  • FedRAMP-fähige Konfiguration

Schwachstellenmeldung

Verantwortungsvolle Offenlegung, transparente Kommunikation

Wir pflegen eine Richtlinie zur verantwortungsvollen Offenlegung und ermutigen Sicherheitsforscher, Schwachstellen zu melden. Wir bestätigen alle Meldungen innerhalb von 48 Stunden, veröffentlichen CVEs für bestätigte Schwachstellen und publizieren vierteljährliche Sicherheitsberichte für volle Transparenz.

  • Meldungen an security@jiegou.ai
  • 48-Stunden-Bestätigungs-SLA
  • CVE-Veröffentlichung für bestätigte Schwachstellen
  • Vierteljährliche Sicherheitsberichte

Industry Alert

Why self-hosted doesn't mean secure

The open-source automation platform n8n disclosed 21+ security vulnerabilities in February 2026 — including 7 critical (CVSS 9.4–10.0) and 4 independent remote code execution vectors. Most critically, CVE-2026-25049 bypasses a December 2025 sandbox fix within 3 months — proving the issues are architectural, not patchable. National cybersecurity agencies — Singapore CSA and Canadian CCCS — have issued formal advisories. Censys identified 26,512 exposed n8n instances on the public internet.

26,512
Exposed n8n instances (Censys)
21+
CVEs in February 2026 (7 critical)
4
Independent RCE attack vectors
0
JieGou known CVEs

JieGou's substrate posture vs unmaintained self-hosted

Self-hosted unmaintained risks

  • 3 independent RCE vectors (expression, SQL, task runner)
  • Government advisories (Singapore CSA, Canadian CCCS)
  • SSO bypass, SQL injection, webhook forgery
  • No SOC 2 audit, basic RBAC, no audit-trail integrity

JieGou operating substrate

  • Three deployment shapes (managed cloud / VPC / air-gapped on-prem)
  • SOC 2 Type II preparation via Vanta; 17 compliance policies approved
  • 6 roles, 20 granular permissions, SAML/OIDC, per-agent identity
  • Hash-chain audit-trail integrity; GDPR data export/deletion; SIEM export

Stand: Februar 2026

Bereit, mit Vertrauen zu automatisieren?

JieGou bietet Enterprise-Sicherheit ohne Enterprise-Komplexität bei der Einrichtung. Starten Sie kostenlos oder sprechen Sie mit unserem Team über Ihre Compliance-Anforderungen.

Kostenlos starten Vertrieb kontaktieren