价格

DeepL的C5类型2认证及我们对安全合规人工智能的承诺

作者: Maximilian Ehrlich, Information Security Officer, DeepL
在本博文中

上个月,DeepL推出了 DeepL 人工智能实验室这扇窗口将展示我们如何利用人工智能平台开发创新解决方案,以应对更广泛的企业的挑战。为此,我们向世界推出了DeepL Agent——这款通用人工智能代理能够胜任任何原本需要计算机处理的任务,从而彻底改变企业工作流程.

您可能已经看到了我们关于DeepL人工智能实验室的公告.你可能错过了几天前的一则公告,那则公告对智能体人工智能的新时代同样至关重要。德国联邦信息安全办公室已正式认证DeepL达到C5类型2安全等级。这很重要,因为它说明了为何即使是最敏感行业的组织也能信任DeepL与他们的系统和数据协同工作,并部署创新解决方案。

在推动企业人工智能创新边界的同时,我们同样致力于在安全与合规方面进行创新。当新的标准出现,带来数据保护的新理念时,我们欣然接受。这使我们能够帮助各类企业充满信心地部署人工智能。

C5 2型认证的内容

C5 2级认证旨在帮助德国受法规最严格的行业识别值得信赖的云服务提供商。要获得该认证,需满足114项独立的信息安全标准,其中包括若干其他安全要求和认证中未涵盖的标准。其他认证侧重于确认组织是否建立了正确的政策、控制措施和安全功能,而C5 Type 2认证则更进一步。该审计将对这些措施的有效性进行为期至少六个月的评估,对云服务提供商的数据安全策略实施严格检验。

全球存在多种不同且相互重叠的数据安全与隐私标准。尽管他们拥有相似的目标,但分析安全问题时常采取不同视角,且要求组织为达到其标准作出不同的承诺。例如,C5 Type 2可识别 新型安全技术 ——这些技术在以往认证中并未被要求,能为高度法规行业的客户带来更强的信心保障。

创建自己的密钥加密及其他领先安全功能

这些技术包括"创建自己的密钥加密"(Bring Your Own Key Encryption),这是当前最先进的安全创新之一,它使客户在向DeepL发送数据时能够生成自己独特的加密密钥。这为数据访问的时间和方式提供了前所未有的控制和安全保障。我们的客户可随时永久撤销DeepL对其数据的访问权限,使其完全无法触及.这对医疗保健和金融等高度法规行业而言具有不可估量的价值.

其他高级数据安全技术也涵盖在C5类型2中。多重要素验证(MFA)要求任何登录账户的人通过两种不同方式验证身份,例如使用身份验证应用程序。访问控制功能包括:管理哪些员工可通过移动设备访问组织的DeepL 账户,并确保所有登录员工均被引导至该组织的受保护DeepL 账户。

不断演进的认证体系如何提供全方位的安全视角

C5 Type 2认证是德国境内从事高度法规行业的企业必须满足的要求.然而,作为全球安全与合规社区的一员,我深知其影响远不止于一个国家.证明我们符合国家对其最敏感行业设置的标准,也向其他组织发出了明确信号。无论在何处开展业务,他们都能自信地使用DeepL. 

我们的C5 Type 2认证获得仅数月前,我们宣布 DeepL现已符合美国《健康保险携带与责任法案》(HIPAA)。与C5 Type 2类似,HIPAA也具有其独特的功能。这是一项针对医疗保健领域的特定法规,体现了受保护健康信息(PHI)的高度敏感性,其中包含的隐私规则赋予患者数据访问权、修改权及限制任何与其相关数据的权利.这尤其强调了详细的审计、日志记录和数据加密流程。使DeepL能够符合HIPAA的措施同样适用于C5 Type 2。此外,它们对任何需要技术以透明且可审计的方式处理数据的企业都具有重要意义。 

致力于安全创新

所有新的 安全认证和资质 均在我们已持有的ISO 27001、SOC 2 Type 2及《通用数据保护条例》(GDPR)等标准基础上新增,这些标准为涵盖不同行业的广泛框架提供了保障.所有这些都很重要。这些措施共同构成了我们保障客户数据安全的完整体系,让客户能够完全掌控数据的使用时机与方式,并确保他们能够追溯和了解我们的人工智能解决方案如何处理这些数据.

安全标准和认证最重要的功能之一就是它们在不断演进。这使他们能够顺应数据安全发展的需求,以应对新威胁并账户新型技术.我们视此为契机,向客户证明我们能够创新性地提供他们所需的保障措施。事实上,我们对此的热情与开发激动人心的新解决方案以适应这些保障措施同样高涨。

分享