SOC 2 NÕUETELE VASTAVUS

Viimati arvustatud: juuli 2025
Järgmise ülevaatuse tähtaeg: juuli 2026

Ülevaade

. Süsteemi ja organisatsiooni kontrollid 2 (SOC 2) on laialdaselt tunnustatud vastavusstandard, mille on välja töötanud Ameerika Sertifitseeritud Raamatupidajate Instituut (AICPA). See keskendub viiele usaldusteenuste põhikriteeriumile: Turvalisus, kättesaadavus, töötlemise terviklikkus, konfidentsiaalsus ja privaatsusSOC 2 eesmärk on tagada, et organisatsiooni süsteemid oleksid loodud nii, et kliendiandmed oleksid turvalised ja kättesaadavad, eriti pilvepõhiste ja tarkvarateenusena (SaaS) pakkujate puhul.

Koormuse tasakaalustamise tarkvara müüjate jaoks, näiteks RELIANOIDSOC 2 nõuetele vastavusel on otsene mõju toodete väljatöötamisele, juurutamisele ja hooldamisele. Keskendumine turvalisele süsteemi disainile, pidevale jälgimisele, intsidentidele reageerimisele ja andmete terviklikkusele sobib loomulikult kokku RELIANOIDmissioon on pakkuda vastupidavaid ja suure jõudlusega koormuse tasakaalustamise lahendusi. Meie tehnoloogiad toetavad kliente turvaliste ja nõuetele vastavate toimingute säilitamisel, pakkudes selliseid funktsioone nagu krüptimine, auditilogi, tõrkesiirde võimalused ja tugevad juurdepääsukontrolli mehhanismid.

Selles kontekstis RELIANOID esitab oma ametliku avalduse SOC 2 nõuetele vastavuse kohta, mida on üksikasjalikult kirjeldatud järgmistes osades, kirjeldades, kuidas selle koormuse tasakaalustamise tehnoloogia toetab standardi usalduse, turvalisuse ja kättesaadavuse alustalasid.

SOC 2 joondusavaldus

Usaldusteenuste kriteeriumid RELIANOID Koormuse tasakaalustaja ja organisatsioonilised toimingud

RELIANOID is kooskõlas SOC 2 turbepõhimõtetega ja rakendab kontrollimeetmeid, mis käsitlevad kõiki viit usaldusteenuste kriteeriumi –Turvalisus, kättesaadavus, konfidentsiaalsus, töötlemise terviklikkus ja privaatsus—üle meie Koormuse tasakaalustaja lahendus ja kogu organisatsioon (arendus, tugi, tarnimine). Meie tarkvara juurutatakse peamiselt kohapealja ka pilv ja hübriid keskkondades; sama juhtimissüsteem kehtib kõigi juurutusmudelite puhul. Teenindame rangelt reguleeritud sektoreid, näiteks rahastama, tervishoidja valitsus, aga ka üldised ettevõtted.

Märge: RELIANOID ei ole SOC 2 sertifitseeritud. Järgnevalt kirjeldatakse meie joondumine SOC 2 usaldusteenuste kriteeriumidele, mitte sertifitseerimis- ega atesteerimisaruanne.

Ulatus

• Süsteem: RELIANOID Koormuse tasakaalustaja (kõik versioonid)
• Toimingud: Tootearendus, väljalase ja tarnimine, klienditugi
• Juurutused: Kohapealne, pilve- ja hübriidplatvorm – rakendatakse ühte kontrollbaaslahendust

Organisatsiooni juhtimine ja riskijuhtimine

Meie juhtimisraamistik vastab SOC 2 kontrollivaldkondadele (kontrollikeskkond, kommunikatsioon, riskihindamine, jälgimine):

• Poliitikad ja protseduurid: nägema Äritegevuse järjepidevus ja katastroofidejärgne taastamine ja Kolmanda osapoole riskijuhtimine.
• Riskijuhtimine: Formaalne riskide tuvastamine, hindamine ja jälgimine koos parandusplaanidega, mis on integreeritud toote- ja operatsioonide mahajäämustesse.
• Koolitus ja teadlikkus: Kohustuslik turvakoolitus kõigile töötajatele; inseneridele ja tugiteenuste osutajatele rollipõhised täiendkoolitused.

Andmete turvalisus ja privaatsus

• Andmetöötlus ja privaatsus: nägema Andmetöötlusleping (DPA) ja Globaalne andmete eraldamine ja privaatsuspoliitika.
• Krüptimine: TLS 1.3 edastatavate andmete jaoks; tugi krüptimisele puhkeolekus ja kliendi hallatavate võtmete jaoks toetatud keskkondades.
• Access: Rollipõhine juurdepääsukontroll (RBAC), SSO/LDAP integratsioonid ja MFA privilegeeritud toimingute jaoks.

Operatiivse turvalisuse kontroll

RELIANOID säilitab ennetamise, tuvastamise ja reageerimise kihilisi kontrolle (loogiline juurdepääs, süsteemi toimingud, muudatuste haldamine):

• Logimine ja jälgimine: Administratiivsed ja turvasündmused logitakse koos valikutega edastamiseks kliendi SIEM-i; määratletud on hoiatus- ja eskalatsiooniteed.
• Haavatavuse haldamine: Iganädalane koormuse tasakaalustamise tarkvara haavatavuste skaneeringud; kord kvartalis avalike ja sisemiste teenuste turvaskaneeringud; jälgitavad parandusmeetmete teenusetaseme lepingud (SLA-d).
• Kõvenemine: Vaikimisi turvalised konfiguratsioonid, vähimõigustega teenusekontod, võrgu segmenteerimine ja turvalised saladuste haldamine.

Muudatuste ja versioonide haldamine

• Koodi ülevaated: Kohustuslik vastastikune hindamine; iga muudatus käivitab turvalise koodi jaoks automatiseeritud valideerimisskripte.
• Automatiseeritud testimine: OpenAPI-põhiste torujuhtmetega integreeritud turva- ja funktsionaalsed testid; regressiooniväravad järkudel.
• Väljalaske terviklikkus: Versioonitud väljalasked, dokumenteeritud muudatused ja tagasipööramisprotseduurid.

Intsidentidele reageerimine ja teenindustasemed

Intsidentide käsitlemise protsessid ja väliskommunikatsioon on kooskõlas SOC 2 ootustega turvasündmuste ja kättesaadavuse kohustuste osas:

• Menetlused: nägema Juhtumitele reageerimise ja teatamise protseduurid.
• Kliendi lubadused: nägema Teenusetaseme leping (SLA).

Kolmandate osapoolte ja tarneahela risk

• Tarnija järelevalve: Kriitiliste tarnijate hindamine Kolmanda osapoole riskijuhtimise poliitika, sealhulgas teenusetaseme lepingud ja väljumisstrateegiad.
• Pilv ja majutus: Kliendid saavad juurutada oma eelistatud infrastruktuuril; jagatud vastutuse ühtlustamiseks antakse juhiseid.

Äritegevuse järjepidevus ja katastroofidejärgne taastamine

• BC/DR programm: Poliitikad ja testimine vastavalt käesolevas dokumendis määratletud sätetele BC/DR-poliitika.
• Varundamine ja taastamine: Perioodilised varukoopiad ja taastamisharjutused käideldavuse ja terviklikkuse eesmärkide saavutamiseks.

Usaldusteenuste kriteeriumide (TSC) vastavusse viimine

Turvalisus (üldkriteeriumid)

• Loogilised juurdepääsukontrollid: RBAC, MFA privilegeeritud juurdepääsuks, võrgu segmenteerimine.
• Süsteemi toimingud: jälgimine, teavitamine, haavatavuste haldamine, kuritarvituste vastane kaitse.
• Muudatuste haldamine: koodi ülevaatused, automaatne turvalisuse valideerimine iga commit'i kohta, väljalasete kinnitamine.

Kättesaadavus

• Kõrge käideldavusega klastrite moodustamine ja tõrkesiirde valikud (kohapealne/pilves).
• Toe ja reageerimisaegade teenusetaseme leping; mahutavuse ja seisundi jälgimine.
• BC/DR plaanid koos varundamise ja taastamise testimisega.

Konfidentsiaalsus

• Krüptimine edastamisel (TLS 1.3) ja passiivses olekus (toetatud keskkonnad); võtmehalduse juhised.
• Andmete eraldamise tavad vastavalt privaatsuspoliitikale; vähima privileegiga juurdepääs.
• Turvalised konfiguratsioonibaasjooned ja salajane hügieen.

Töötlemise terviklikkus

• Automatiseeritud torujuhtme testid (funktsionaalsed, regressioonitestid) täpse ja volitatud töötlemise tagamiseks.
• Konfiguratsiooni valideerimine ja muudatuste jälgimine; väljalasete terviklikkuse kontrollid.
• Määratletud parandusteenuse SLA-d (Service Levels) õigsust mõjutavate defektide jaoks.

Privaatsus

• Andmetöötlusleping ja globaalsed privaatsuskontrollid (vt DPA ja privaatsuspoliitika).
• Logide/telemeetria andmete minimeerimise ja säilitamise valikud.
• Kliendi omandiõigus ja kontroll andmevoogude ja eksportide üle.

Lõplik avaldus

RELIANOID on pühendunud organisatsioonide abistamisele SOC 2 usaldusteenuste kriteeriumid integreerimise teel tugevad turvameetmed, operatiivse vastupidavuse strateegiad ja vastavuspõhised parimad tavad meie koormuse tasakaalustamise lahendustesse.

Dokumendi ülevaated

Kontakt ja kinnitus

Ootame üksikasjaliku turvadokumentatsiooni, riskikaardistusmaatriksite või vastavusavalduste päringuid.

Võtke ühendust meie vastavus- ja turbemeeskonnaga

Laadige alla uusim turvaaruanne