Helius宣布成功完成SOC 2 Type II审计,获得Sensiba LLP的“clean”审计意见。这表明helius在安全性、可用性、处理完整性、保密性和隐私性方面符合高标准,并承诺持续提升Solana生态系统的安全性和合规性。同时,helius也欢迎用户报告其系统的安全漏洞。
我们很自豪地宣布,我们已成功完成由 Sensiba LLP 执行的系统与组织控制 (SOC) 2 II 型审计。我们的报告没有任何值得注意的例外情况,因此 Sensiba 出具了“干净”的审计意见。
要请求我们的 SOC2 认证副本并查看其他安全报告,请访问我们的 信任中心。
为什么安全至关重要
我们的使命是利用加密技术增加世界各地开发者的经济潜力。
我们正在重建全球金融体系,实现互联网资本市场的愿景。
为了让世界上最大的金融机构加入 Solana,基础设施和 staking 提供商必须能够满足这些企业公司严格的合规性需求。
作为 Solana 的 最大验证器 和顶级开发平台,Solana 生态系统相信我们的系统是安全的,并且符合当今的数据安全标准。运行验证器、RPC 节点和维护数据流 API 都是 Solana 应用程序开发者、整体网络性能和生态系统安全的关键任务服务。鉴于它们的重要性,我们坚持最高的标准和运营完整性。
完成我们的 SOC2 认证不仅标志着我们现有的控制和合规性,更重要的是,它标志着我们对 Solana staker、开发者和 Solana 网络的长期健康的持续承诺。
SOC 2 合规性的意义
SOC 2 信息安全审计由美国注册会计师协会 (AICPA) 制定,提供关于我们如何处理安全性、可用性、处理完整性、机密性和隐私的报告。SOC 2 II 型报告描述了我们的内部系统,我们的控制是否符合相关标准,并评估这些控制在特定时期内的有效性。
通过 SOC 2 II 型审计验证了我们的系统和流程已经过独立的第三方会计师事务所的彻底审查,并被认为可以有效地保护你数据的安全。
我们对数据安全的承诺体现在加密所有用户数据、制定完善的灾难恢复和事件响应计划、定期渗透测试、漏洞扫描以及全面的网络安全保险。
我们还要求所有系统强制执行双因素身份验证 (2FA),通过 SentinelOne 使用全面的端点检测,通过 Rippling 的 MDM 管理工作设备,并使用 Vanta 持续监控访问控制和合规性。
最后,我们已经审查并完成了每个供应商的所有必要评估,以确保安全的技术栈。
此认证向 staker、在我们平台上构建的初创公司以及更广泛的 Solana 生态系统保证,我们遵循安全最佳实践。
要请求我们的任何安全资源,请访问我们的 信任中心。
报告安全问题
如果你发现我们的任何系统存在安全漏洞,请通过 security@helius.xyz 向我们的团队报告。
