自Dify面向全球开发者和企业客户以来，关于信息安全和数据隐私合规的咨询一直是各方关注的焦点。安全绝非一纸证书便可高枕无忧，它更像一场需要持续投入的马拉松。从产品设计初期，团队便将遵循行业标准视为底线，并在此后不断打磨这套覆盖信息安全和数据隐私的管理体系。

如今，我们终于可以正式宣布：Dify已顺利通过SOC 2 II型和ISO 27001:2024审计，并连续两年满足GDPR合规要求。本轮审计范围广泛——涵盖人员管理、供应商准入、数据安全、系统运维及开发安全等核心维度。审计机构对我们的表现给予了高度评价。坦白说，对于一家仍在快速成长的公司而言，维持如此成熟的合规水平实属不易，这充分体现了我们对用户数据安全的郑重承诺。

认证详情

具体来看，本次通过的关键认证包括：

SOC 2 II型认证，由独立审计公司Sensiba评估。该认证的核心在于确保我们在数据安全、可用性、完整性、保密性和隐私性维度持续保持合规运营状态，为企业客户构建可靠的信任基石。

ISO 27001:2024认证，由独立审计公司Johanson评估。作为全球信息安全管理体系（ISMS）的标杆标准，获得该认证意味着Dify已采用系统化的数据保护方法，并能将安全风险控制在理想水平。

GDPR合规，严格遵守欧盟《通用数据保护条例》的各项要求。这背后是一整套持续性工作：包括全面的数据处理协议（DPA）、隐私政策维护，以及每年更新的处理活动记录（ROPA）。这些举措确保用户数据从收集、存储到处理的每一个环节，均符合全球最严格的隐私保护标准。

这些认证为何重要

那么，为何这些认证至关重要？简单来说，它们是全球顶级企业必须跨越的门槛。无论是AWS、Google Cloud、Microsoft Azure等云巨头，还是Slack、Zoom等熟悉的SaaS产品，抑或OpenAI、Anthropic等AI明星公司，均在持续保持SOC 2、ISO 27001和GDPR的合规状态。Dify连续通过这些评估，意味着我们的安全框架已与这些世界级选手站在同一水准线上。

Dify首席执行官张璐宇对此总结到位：“连续获得这些认证表明，对我们而言，安全性和合规性绝非一次性考核，而是产品和团队日常运营中不可或缺的基础能力。随着越来越多企业选择开源方案来掌控自身AI基础设施，安全标准只会越来越高。Dify连续第二年通过SOC 2和ISO 27001审核，并持续符合GDPR合规要求，这代表着企业用户既能享受开源软件的灵活性，又能获得与顶级商业软件同等级别的安全保障。”