СООТВЕТСТВИЕ ТРЕБОВАНИЯМ SOC 2

Последний отзыв: Июль 2025
Следующий обзор должен быть готов: Июль 2026

Обзор

Системный и организационный контроль 2 (SOC 2) — это общепризнанный стандарт соответствия, разработанный Американским институтом сертифицированных общественных бухгалтеров (AICPA). Он основан на пяти основных критериях доверительного управления: Безопасность, доступность, целостность обработки, конфиденциальность и конфиденциальность. SOC 2 призван гарантировать, что системы организации будут обеспечивать безопасность и доступность данных клиентов, особенно для поставщиков облачных решений и программного обеспечения как услуги (SaaS).

Для поставщиков программного обеспечения для балансировки нагрузки, таких как RELIANOIDСоответствие требованиям SOC 2 напрямую влияет на разработку, развертывание и обслуживание продуктов. Акцент на проектирование безопасных систем, непрерывный мониторинг, реагирование на инциденты и обеспечение целостности данных естественным образом вписывается в RELIANOIDМиссия компании — предоставлять отказоустойчивые и высокопроизводительные решения для балансировки нагрузки. Наши технологии помогают клиентам поддерживать безопасную и соответствующую требованиям работу, предлагая такие функции, как шифрование, ведение журнала аудита, отказоустойчивость и надежные механизмы контроля доступа.

В этом контексте, RELIANOID представляет свое официальное заявление о соответствии SOC 2, подробно изложенные в следующих разделах, описывающие, как технология балансировки нагрузки поддерживает такие основы стандарта, как доверие, безопасность и доступность.

Заявление о соответствии SOC 2

Критерии доверительных услуг для RELIANOID Балансировщик нагрузки и организационные операции

RELIANOID is в соответствии с принципами безопасности SOC 2 и реализует элементы управления, соответствующие всем пяти критериям трастовых услуг —Безопасность, доступность, конфиденциальность, целостность обработки и приватность—по всему нашему Решение балансировки нагрузки и вся организация (разработка, поддержка, доставка). Наше программное обеспечение в первую очередь используется на территорииа также в облако и гибрид среды; один и тот же набор элементов управления применяется ко всем моделям развертывания. Мы обслуживаем такие строго регулируемые секторы, как финансы, здравоохранение и запретило, а также общие предприятия.

Примечание: RELIANOID не сертифицирован по стандарту SOC 2. Ниже описан наш выравнивание в соответствии с критериями доверительных услуг SOC 2, а не отчет о сертификации или аттестации.

Объем

  • Платформа: RELIANOID Балансировщик нагрузки (все версии)
  • Операции: Разработка продукта, выпуск и доставка, поддержка клиентов
  • Развертывания: Локальная, облачная и гибридная среда — применяется один контрольный базовый уровень

Организационное управление и управление рисками

Наша структура управления соответствует областям контроля SOC 2 (контрольная среда, коммуникация, оценка рисков, мониторинг):

  • Политики и процедуры: Посмотреть Непрерывность бизнеса и аварийное восстановление и Стороннее управление рисками.
  • Управление рисками: Формальное выявление, оценка и отслеживание рисков с планами устранения неполадок, интегрированными в журналы продуктов и операций.
  • Обучение и осведомленность: Обязательное обучение по безопасности для всего персонала; должностные инструкции по повышению квалификации для инженеров и службы поддержки.

Безопасность и конфиденциальность данных

Оперативный контроль безопасности

RELIANOID поддерживает многоуровневый контроль для предотвращения, обнаружения и реагирования (логический доступ, системные операции, управление изменениями):

  • Регистрация и мониторинг: Административные события и события безопасности регистрируются с возможностью пересылки в SIEM-систему клиента; определены пути оповещения и эскалации.
  • Управление уязвимостями: Еженедельные сканирование уязвимостей программного обеспечения балансировки нагрузки; ежеквартальный сканирование безопасности государственных и внутренних служб; отслеживание SLA по устранению проблем.
  • Закалка: Безопасные конфигурации по умолчанию, учетные записи служб с минимальными привилегиями, сегментация сети и безопасная обработка секретов.

Управление изменениями и релизами

  • Обзоры кода: Обязательное рецензирование; каждое совершение запускает автоматизированные скрипты проверки безопасности кода.
  • Автоматизированное тестирование: Тесты безопасности и функциональные тесты интегрированы с конвейерами OpenAPI; средства устранения регрессии в сборках.
  • Целостность релиза: Версии релизов, документированные изменения и процедуры отката.

Реагирование на инциденты и уровни обслуживания

Процессы обработки инцидентов и внешние коммуникации соответствуют ожиданиям SOC 2 в отношении событий безопасности и обязательств по доступности:

Риск третьих лиц и цепочки поставок

  • Надзор за поставщиками: Оценка критических поставщиков Политика управления рисками третьих лиц, включая соглашения об уровне обслуживания и стратегии выхода.
  • Облако и хостинг: Клиенты могут выполнить развертывание на предпочитаемой ими инфраструктуре; предоставляются рекомендации по согласованию общих обязанностей.

Непрерывность бизнеса и аварийное восстановление

  • Программа BC/DR: Политики и тестирование, как определено в Политика BC/DR.
  • Резервное копирование и восстановление: Периодические учения по резервному копированию и восстановлению для достижения целей доступности и целостности.

Соответствие критериям доверительных услуг (TSC)

Безопасность (общие критерии)

  • Логическое управление доступом: RBAC, MFA для привилегированного доступа, сегментация сети.
  • Системные операции: мониторинг, оповещение, управление уязвимостями, защита от злоупотреблений.
  • Управление изменениями: проверка кода, автоматизированная проверка безопасности для каждого коммита, утверждение релизов.

Доступность

  • Возможности кластеризации с высокой доступностью и отказоустойчивости (локально/в облаке).
  • Соглашение об уровне обслуживания (SLA) по поддержке и времени реагирования, мониторингу пропускной способности и работоспособности.
  • Планы BC/DR с тестированием резервного копирования и восстановления.

Конфиденциальность

  • Шифрование при передаче (TLS 1.3) и в состоянии покоя (поддерживаемые среды); руководство по управлению ключами.
  • Методы разделения данных в соответствии с политикой конфиденциальности; доступ с минимальными привилегиями.
  • Безопасные базовые конфигурации и секретная гигиена.

Целостность обработки

  • Автоматизированные тесты конвейера (функциональные, регрессионные) для обеспечения точной и авторизованной обработки.
  • Проверка конфигурации и отслеживание изменений; проверки целостности релизов.
  • Определены соглашения об уровне обслуживания (SLA) по устранению дефектов, влияющих на корректность.

конфиденциальность

  • Соглашение об обработке данных и глобальные правила конфиденциальности (см. DPA и Политику конфиденциальности).
  • Возможности минимизации и сохранения данных для журналов/телеметрии.
  • Право собственности клиента и контроль над потоками данных и экспортом.

Заключительное заявление

RELIANOID стремится помогать организациям соответствовать Критерии доверительных услуг SOC 2 путем интеграции надежные меры безопасности, стратегии эксплуатационной устойчивости и передовые практики, основанные на соблюдении требований в наши решения по балансировке нагрузки.

Обзоры документов

ВремяКОММЕНТАРИЙ
30 июля 2025Создание документа

Контакты и гарантии

Мы приветствуем запросы на подробную документацию по безопасности, матрицы картирования рисков или раскрытие информации о соответствии требованиям.

Свяжитесь с нашей командой по обеспечению соответствия и безопасности

Загрузить последний отчет по безопасности