為合規打造的安全架構

已透過SOC 2 Type II持續審計、ISO 27001:2022及ISO 27017雲安全認證。資料駐留遵循新加坡MAS Notice 644外包規定、歐盟GDPR第44–50條及阿聯酋CBUAE PRC 2018要求。每項控制均按NIST CSF 2.0與CIS Controls v8高基線設計，超越行業基線，滿足機構級監管審查標準。

SOC 2

Type II認證

安全性、可用性和保密性控制的持續審計，覆蓋AICPA Trust Services Criteria全部五大類別，報告每年由獨立第三方審計師出具。

ISO 27001

資訊保安

涵蓋人員、流程和技術的正式ISMS，依據ISO 27001:2022最新版本認證，並附加ISO 27017雲安全控制及ISO 27018個人資料保護擴展。

EU · SG · UAE

資料駐留

區域鎖定部署：新加坡（MAS Notice 644外包合規）、歐盟（GDPR第44–50條跨境傳輸）、阿聯酋（CBUAE PRC 2018資料本地化），確保資料不離境。

WIDTH如何保護您的資料

設計即防禦

以下每項控制均已文件化、透過獨立測試，並依據NIST CSF 2.0識別–保護–檢測–響應–恢復五大功能組織。完整控制矩陣、SOC 2報告及滲透測試摘要可在NDA下向符合資質的企業採購團隊提供。

加密

傳輸中 + 靜態

端到端TLS 1.3傳輸加密、AES-256-GCM靜態加密，客戶管理金鑰（CMK）由HSM託管，符合FIPS 140-2 Level 3標準。滿足MAS TRM Guidelines第9章及NIST 800-53 SC-28高基線要求。

訪問控制

零信任、SSO、MFA

SAML 2.0 + SCIM自動化身份供給、基於角色的RBAC最小許可權模型，符合NIST 800-53 AC-2/AC-6及CIS Controls v8 Control 6要求。每個管理員操作均生成細粒度不可篡改審計記錄。

Audit trail

不可篡改、已索引、WORM

每個客戶和管理員操作均以WORM格式記錄，不可篡改、已建立全文索引。七年基線保留期符合FATF建議11（交易記錄留存）及各司法轄區KYC法定5–7年要求。

彈性

多區域、優雅降級

多區域熱備份部署，RTO < 4小時、RPO < 1小時，符合MAS Notice 644業務連續性要求及ISO 22301業務連續性管理標準。簽名政策回退確保決策流在降級模式下持續運轉。

漏洞管理

持續掃描，不只一年一次

持續SAST/DAST/SCA自動化掃描、季度第三方滲透測試、OWASP ASVS Level 2驗證，並設有公開漏洞披露政策（VDP）。符合CIS Controls v8 Control 7及NIST 800-53 RA-5要求。

模型治理

每個模型，可審查

所有推理模型均經雜湊簽名版本管理，持續漂移監控（PSI/CSI指標），支援按需回滾。符合MAS FEAT原則（公平性、可解釋性、問責制、透明度）及歐盟AI Act高風險系統技術文件要求。

下載安全資料包

SOC 2、ISO、滲透測試摘要與 DPA，NDA 下提供。

申請安全資料包 → 預約演示