Skip to content

La sécurité est une fonctionnalité,
pas un ajout tardif

Déploiement VPC, chiffrement BYOK, 24 000+ tests automatisés, cinq cadres de conformité et politique de divulgation responsable. La sécurité est intégrée dans chaque couche de JieGou.

10-Layer Governance Assessment → Reference architecture →

Audit-evidence emission is the operating-cost floor: if a workflow can't be instrumented for audit evidence, we won't take it on. Non-negotiable across phases.

The framework underneath

10-Layer Governance — the same framework we use internally and with every customer

The security capabilities below aren't ad-hoc features. They sit inside a 10-layer governance framework — Identity & Access, Audit Trail, Data Governance, Human Oversight, Model Governance, Tool Governance, Compliance, Cost Controls, Observability, and Incident Response — that JieGou uses to operate AI for paying customers and to assess every customer engagement. Same framework on both sides of the table.

Run the 30-question self-assessment → Read the reference architecture →

Cyber underwriting readiness

Your cyber underwriter is starting to ask about AI.

Industry analysts and broker commentary now identify AI governance maturity as a stated underwriting factor in mid-market cyber renewals. Aon (2026): "Underwriting reviews are now sharply focused on control maturity, vendor dependencies, AI use, and privacy practices." Lockton (Dec 2025): "Underwriters are scrutinizing board and senior management oversight of AI governance."

We've published a free operator-grade brief mapping the 10-Layer framework to the six AI question categories appearing in 2026 mid-market submissions. Anchored on Marsh / Aon / Lockton / NYDFS citations. No vendor-specific premium-discount claims — operator-honest about what documented governance does and doesn't deliver.

Read the carrier-readiness brief → Download brief (PDF) .md source

SOC 2 Audit Status

SOC 2 Type II audit preparation in progress with Advantage Partners via Vanta. Continuous compliance monitoring active. Operator-honest about being mid-readiness rather than mid-renewal — early-stage lighthouse-era engagements include a documented SOC 2 timeline in the Phase 1 SOW.

Penetration Test

Scheduling with certified vendor.

SOC 2 Type II

Readiness phase with Advantage Partners.

Observation Window

3–12 month period — starts after readiness confirmed.

17 compliance policies completed and approved
Continuous monitoring via Vanta
Read about our SOC 2 journey

Sécurité de l'infrastructure

Infrastructure de niveau entreprise dès le premier jour

JieGou se déploie dans votre VPC avec une isolation réseau complète. Tout le trafic en transit est chiffré avec TLS 1.3, toutes les données au repos avec AES-256-GCM. Nous effectuons des tests de pénétration réguliers et publions les résultats pour les clients entreprise.

  • AWS VPC avec sous-réseaux privés
  • TLS 1.3 pour tout le trafic
  • Chiffrement AES-256-GCM au repos
  • Tests de pénétration réguliers

Sécurité applicative

24 000+ tests. 99,18 % de couverture. Chaque nuit.

Notre suite de tests exécute plus de 24 000 tests automatisés avec un seuil de couverture de code de 99,18 %. Les tests de régression adverses nocturnes détectent les problèmes avant la production. L'analyse des vulnérabilités des dépendances s'exécute à chaque commit et PR.

  • 24 000+ tests automatisés
  • Seuil de couverture de code de 99,18 %
  • Tests de régression adverses nocturnes
  • Analyse des vulnérabilités des dépendances

Sécurité des données

Vos clés, vos données, vos règles

Le chiffrement BYOK (Bring Your Own Key) signifie que vos clés API LLM sont chiffrées avec AES-256-GCM en utilisant votre propre clé de chiffrement. Les contrôles de résidence des données configurables maintiennent les données dans des régions spécifiques. La détection et le masquage automatiques des PII empêchent les données sensibles d'atteindre les fournisseurs LLM. Le chiffrement au niveau du champ offre un contrôle granulaire.

  • Chiffrement BYOK (AES-256-GCM)
  • Contrôles de résidence des données configurables
  • Détection et masquage automatiques des PII
  • Options de chiffrement au niveau du champ

Conformité

Cinq cadres. Une plateforme.

JieGou fournit des préréglages de conformité pour les cadres requis par votre secteur. Activez la conformité HIPAA, SOX, GDPR ou PCI-DSS en un clic, configurant automatiquement la rétention des données, les contrôles d'accès, les journaux d'audit et les paramètres de chiffrement. Les clients gouvernementaux peuvent utiliser la configuration compatible FedRAMP.

  • Préréglage de conformité HIPAA
  • Préréglage de conformité SOX
  • Préréglage de conformité GDPR
  • Configuration compatible FedRAMP

Divulgation des vulnérabilités

Divulgation responsable, communication transparente

Nous maintenons une politique de divulgation responsable et encourageons les chercheurs en sécurité à signaler les vulnérabilités. Nous accusons réception de tous les rapports sous 48 heures, publions des CVE pour les vulnérabilités confirmées et publions des rapports d'audit de sécurité trimestriels pour la transparence.

  • Rapports à security@jiegou.ai
  • SLA d'accusé de réception sous 48 heures
  • CVE publiés pour les vulnérabilités confirmées
  • Rapports d'audit de sécurité trimestriels

Industry Alert

Why self-hosted doesn't mean secure

The open-source automation platform n8n disclosed 21+ security vulnerabilities in February 2026 — including 7 critical (CVSS 9.4–10.0) and 4 independent remote code execution vectors. Most critically, CVE-2026-25049 bypasses a December 2025 sandbox fix within 3 months — proving the issues are architectural, not patchable. National cybersecurity agencies — Singapore CSA and Canadian CCCS — have issued formal advisories. Censys identified 26,512 exposed n8n instances on the public internet.

26,512
Exposed n8n instances (Censys)
21+
CVEs in February 2026 (7 critical)
4
Independent RCE attack vectors
0
JieGou known CVEs

JieGou's substrate posture vs unmaintained self-hosted

Self-hosted unmaintained risks

  • 3 independent RCE vectors (expression, SQL, task runner)
  • Government advisories (Singapore CSA, Canadian CCCS)
  • SSO bypass, SQL injection, webhook forgery
  • No SOC 2 audit, basic RBAC, no audit-trail integrity

JieGou operating substrate

  • Three deployment shapes (managed cloud / VPC / air-gapped on-prem)
  • SOC 2 Type II preparation via Vanta; 17 compliance policies approved
  • 6 roles, 20 granular permissions, SAML/OIDC, per-agent identity
  • Hash-chain audit-trail integrity; GDPR data export/deletion; SIEM export

Données au février 2026

Prêt à automatiser en toute sérénité ?

JieGou offre une sécurité de niveau entreprise sans la complexité de configuration entreprise. Commencez gratuitement ou discutez de vos besoins de conformité avec notre équipe.

Commencer gratuitement Contacter les ventes