RELIANOID Соответствие стандартам ISO/IEC 27017 и 27018

Содержание:

Последний отзыв: Июль 2025
Следующий обзор должен быть готов: Июль 2026

Заявление о соответствии стандартам ISO/IEC 27017 и 27018

Обеспечение безопасности в облаке и конфиденциальности данных для RELIANOID Платформа и организация

RELIANOID соответствует принципам обоих ISO / IEC 27017 (специфичные для облака средства управления безопасностью) и ISO / IEC 27018 (Защита персональных данных в облачных средах). Эти стандарты определяют наши методы разработки, развертывания и эксплуатации как для наших RELIANOID Балансировщик нагрузки и наш общеорганизационные процессы.

В то время как RELIANOID официально не сертифицирован по ISO/IEC 27017 или 27018, мы внедрили соответствующие элементы управления и сопоставили их с нашими облачными архитектурами, внутренними политиками и операциями, взаимодействующими с клиентами, поддерживая регулируемые отрасли, такие как финансы, здравоохранение, государственный сектор и корпоративная инфраструктура.

Специфические методы обеспечения безопасности в облаке (ISO/IEC 27017)

Разделение ответственности

Мы предоставляем клиентам четкие рекомендации и документацию для понимания модели совместной ответственности, особенно при развертывании облачных решений. RELIANOID позволяет клиентам контролировать конфигурации, доступ и контрольные журналы.

Управление идентификацией и доступом

Наша платформа включает встроенные функции управления доступом на основе ролей (RBAC), интеграции LDAP и SSO, а также поддерживает принудительное применение MFA для привилегированных операций.

Укрепление облачной инфраструктуры

Предварительно настроенные шаблоны безопасного развертывания доступны для публичного, частного и гибридного облака. Конфигурации по умолчанию отключают неиспользуемые порты, включают TLS 1.3 и используют защищённые образы ОС на основе Debian Bookworm.

Политики использования облака

Внутреннее управление обеспечивает RELIANOID Персонал соблюдает политики безопасного использования облака, включая разделение учетных записей, мониторинг и доступ с минимальными привилегиями во всех средах.

Изоляция арендатора

В случаях многопользовательского использования обеспечивается строгая сегрегация данных и сегментация сети с использованием пространств имен и зашифрованных каналов в соответствии с элементами управления 27017 для разделения клиентов.

Конфиденциальность данных по умолчанию (ISO/IEC 27018)

Защита персональных данных в облачных средах

RELIANOID Load Balancer по умолчанию не собирает PII, но если конфигурации клиента подразумевают обработку PII (например, в облачных журналах или метаданных), мы гарантируем:

  • Сквозное шифрование (при передаче по TLS 1.3, опционально в состоянии покоя с использованием управляемых клиентом ключей)
  • Минимизация данных, маскирование и контроль хранения
  • Требования явного согласия и документированные потоки данных

Прозрачность и контроль со стороны клиента

Клиенты сохраняют полное право собственности и контроль над данными, обрабатываемыми через RELIANOID. Данные клиентов не используются повторно для аналитики, маркетинга или профилирования.

Ведение журнала доступа и аудита

Подробные журналы аудита доступны для действий клиентов и административных событий. Журналы можно пересылать в клиентские SIEM-системы или централизованные службы журналирования для отслеживания соответствия требованиям.

Обязательства третьих сторон по конфиденциальности

Все привлеченные субобработчики (например, для управляемой поддержки или инфраструктуры) связаны договорными обязательствами по конфиденциальности и защите данных в соответствии с условиями, эквивалентными GDPR и ISO/IEC 27018.

Организационные практики, поддерживающие соблюдение требований

Обучение и информирование сотрудников

Все RELIANOID Сотрудники проходят обязательное ежегодное обучение по вопросам безопасности, включающее целевые модули по безопасности в облаке, конфиденциальности данных и регулируемым отраслевым ожиданиям.

Реакция на инцидент

RELIANOID Мы поддерживаем формальные, проверенные процедуры реагирования на инциденты. Клиенты своевременно уведомляются в соответствии с нашим Соглашением о защите данных (DPA) и условиями обслуживания.

Управление рисками поставщика

Поставщики и субподрядчики проходят предконтрактную оценку, и мы ведём проверенный инвентарь с задокументированными соглашениями об уровне обслуживания и проверками безопасности.

Мониторинг состояния безопасности облака

Постоянные внутренние сканирования, проверки конфигураций и сравнительный анализ состояния гарантируют, что наши облачные развертывания продолжают соответствовать меняющимся рекомендациям 27017/27018.

Приверженность безопасным облачным операциям

Мы продолжаем совершенствовать нашу систему безопасности в соответствии со стандартами ISO/IEC 27017 и 27018 посредством:

  • Регулярные внутренние аудиты и анализ пробелов
  • Улучшения безопасности для облачных функций
  • Улучшенная автоматизация контроля конфиденциальности и доступа
  • Прозрачная документация для аудита клиентов

Доверено для регулируемых сред

RELIANOID поддерживает клиентов, работающих в регулируемых секторах, с помощью:

  • Документация по безопасности, сопоставленная с элементами управления ISO/IEC 27017/27018
  • Специализированная поддержка сценариев развертывания в облаке
  • Индивидуальное руководство по безопасной настройке в AWS, Azure и GCP
  • Подробные пакеты анализа воздействия на конфиденциальность (PIA) доступны по запросу.

Обзоры документов

ВремяКОММЕНТАРИЙ
10 июля 2025Первоначальная публикация заявления о согласовании 27017 и 27018

Контакты и гарантии

Мы приветствуем запросы на подробную документацию по соблюдению требований, технические карты и помощь в интеграции RELIANOID в инфраструктурах, соответствующих стандартам ISO.

Свяжитесь с нашей командой по обеспечению соответствия и безопасности

Загрузить последний отчет по безопасности