PEMATUHAN SOC 2

Disemak Terakhir: Julai 2025
Semakan Seterusnya Diperlukan: Julai 2026

Pengenalan

. Kawalan Sistem dan Organisasi 2 (SOC 2) ialah piawaian pematuhan yang diiktiraf secara meluas yang dibangunkan oleh American Institute of Certified Public Accountants (AICPA). Ia memberi tumpuan kepada lima kriteria perkhidmatan amanah teras: Keselamatan, Ketersediaan, Integriti Pemprosesan, Kerahsiaan dan Privasi. SOC 2 direka bentuk untuk memastikan sistem organisasi direka untuk memastikan data pelanggan selamat dan tersedia, terutamanya untuk penyedia berasaskan awan dan perisian sebagai perkhidmatan (SaaS).

Untuk vendor perisian pengimbangan beban seperti RELIANOID, pematuhan SOC 2 mempunyai kesan langsung ke atas cara produk direkayasa, digunakan dan diselenggara. Tumpuan pada reka bentuk sistem selamat, pemantauan berterusan, tindak balas insiden dan integriti data sesuai secara semula jadi RELIANOIDMisi untuk menyediakan penyelesaian pengimbangan beban berdaya tahan dan berprestasi tinggi. Teknologi kami menyokong pelanggan dalam mengekalkan operasi yang selamat dan patuh dengan menawarkan ciri seperti penyulitan, pengelogan audit, keupayaan failover dan mekanisme kawalan akses yang mantap.

Dalam konteks ini, RELIANOID membentangkan kenyataan rasminya mengenai pematuhan SOC 2, terperinci dalam bahagian berikut, menggariskan cara teknologi pengimbangan bebannya menyokong tonggak kepercayaan, keselamatan dan ketersediaan standard.

Pernyataan Penjajaran SOC 2

Kriteria Perkhidmatan Amanah untuk RELIANOID Pengimbang Beban dan Operasi Organisasi

RELIANOID is sejajar dengan prinsip Keselamatan SOC 2 dan melaksanakan kawalan menangani kesemua lima Kriteria Perkhidmatan Amanah—Keselamatan, Ketersediaan, Kerahsiaan, Integriti Pemprosesan dan Privasi— merentasi kami Penyelesaian Pengimbang Beban dan keseluruhan organisasi (pembangunan, sokongan, penyampaian). Perisian kami digunakan terutamanya di premis, dan juga dalam awan dan kacukan persekitaran; set kawalan yang sama digunakan pada semua model penggunaan. Kami memberi perkhidmatan kepada sektor yang sangat dikawal selia seperti Kewangan, penjagaan kesihatan, dan kerajaan, serta perusahaan am.

Catatan: RELIANOID tidak diperakui SOC 2. Yang berikut menerangkan kami penjajaran kepada Kriteria Perkhidmatan Amanah SOC 2, bukan laporan pensijilan atau pengesahan.

Skop

  • System: RELIANOID Pengimbang Beban (semua edisi)
  • Operasi: Kejuruteraan produk, keluaran & penghantaran, sokongan pelanggan
  • Kerahan: On-prem, awan dan hibrid — satu garis dasar kawalan digunakan

Tadbir Urus Organisasi & Pengurusan Risiko

Rangka kerja tadbir urus kami memetakan kepada kawasan kawalan SOC 2 (persekitaran kawalan, komunikasi, penilaian risiko, pemantauan):

  • Dasar & Prosedur: Lihat Kesinambungan Perniagaan & Pemulihan Bencana dan Pengurusan Risiko Pihak Ketiga.
  • Pengurusan Risiko: Pengenalpastian risiko formal, penilaian dan penjejakan dengan pelan pemulihan disepadukan ke dalam produk dan ops tunggakan.
  • Latihan & Kesedaran: Latihan keselamatan mandatori untuk semua kakitangan; penyegaran berasaskan peranan untuk jurutera dan sokongan.

Keselamatan & Privasi Data

  • Pemprosesan Data & Privasi: Lihat Perjanjian Pemprosesan Data (DPA) dan Dasar Pengasingan Data & Privasi Global.
  • Penyulitan: TLS 1.3 untuk data dalam transit; sokongan untuk penyulitan dalam keadaan rehat dan kunci yang diuruskan oleh pelanggan dalam persekitaran yang disokong.
  • Akses: Kawalan Akses Berasaskan Peranan (RBAC), penyepaduan SSO/LDAP dan MFA untuk operasi istimewa.

Kawalan Keselamatan Operasi

RELIANOID mengekalkan kawalan berlapis untuk pencegahan, pengesanan dan tindak balas (akses logik, operasi sistem, pengurusan perubahan):

  • Pembalakan & Pemantauan: Acara pentadbiran dan keselamatan dilog dengan pilihan untuk dimajukan kepada SIEM pelanggan; laluan amaran dan peningkatan ditakrifkan.
  • Pengurusan Kerentanan: Setiap minggu imbasan kelemahan untuk perisian pengimbangan beban; suku tahunan imbasan keselamatan untuk perkhidmatan awam dan dalaman; SLA pemulihan yang dijejaki.
  • Pengerasan: Konfigurasi selamat-oleh-lalai, akaun perkhidmatan dengan keistimewaan paling rendah, pembahagian rangkaian dan pengendalian rahsia selamat.

Pengurusan Perubahan & Pelepasan

  • Ulasan Kod: Semakan rakan sebaya wajib; setiap komitmen menjalankan skrip pengesahan automatik untuk kod selamat.
  • Ujian Automatik: Ujian keselamatan dan kefungsian disepadukan dengan saluran paip dipacu OpenAPI; gerbang regresi pada binaan.
  • Integriti Keluaran: Keluaran versi, perubahan yang didokumenkan dan prosedur rollback.

Tindak Balas Insiden & Tahap Perkhidmatan

Proses pengendalian insiden dan komunikasi luaran sejajar dengan jangkaan SOC 2 untuk acara keselamatan dan komitmen ketersediaan:

Risiko Pihak Ketiga & Rantaian Bekalan

  • Pemantauan Vendor: Pembekal kritikal dinilai setiap Dasar Pengurusan Risiko Pihak Ketiga, termasuk SLA dan strategi keluar.
  • Awan & Pengehosan: Pelanggan boleh menggunakan infrastruktur pilihan mereka; bimbingan yang diberikan untuk menyelaraskan tanggungjawab bersama.

Kesinambungan Perniagaan & Pemulihan Bencana

  • Program BC/DR: Dasar dan ujian seperti yang ditakrifkan dalam Dasar BC/DR.
  • Sandaran & Pemulihan: Sandaran berkala dan latihan pemulihan untuk memenuhi objektif ketersediaan dan integriti.

Penjajaran Kriteria Perkhidmatan Amanah (TSC).

Keselamatan (Kriteria Biasa)

  • Kawalan capaian logik: RBAC, MFA untuk akses istimewa, pembahagian rangkaian.
  • Operasi sistem: pemantauan, amaran, pengurusan kelemahan, perlindungan anti-penyalahgunaan.
  • Pengurusan perubahan: semakan kod, pengesahan keselamatan automatik setiap komitmen, kelulusan keluaran.

Ketersediaan

  • Pilihan pengelompokan ketersediaan tinggi dan failover (on-prem/cloud).
  • SLA untuk sokongan dan masa tindak balas; kapasiti dan pemantauan kesihatan.
  • Pelan BC/DR dengan ujian sandaran dan pemulihan.

Kerahsiaan

  • Penyulitan dalam transit (TLS 1.3) dan dalam keadaan rehat (persekitaran yang disokong); panduan pengurusan utama.
  • Amalan pengasingan data mengikut dasar privasi; akses paling tidak istimewa.
  • Garis asas konfigurasi selamat dan kebersihan rahsia.

Integriti Pemprosesan

  • Ujian saluran paip automatik (berfungsi, regresi) untuk memastikan pemprosesan yang tepat dan dibenarkan.
  • Pengesahan konfigurasi dan penjejakan perubahan; pemeriksaan integriti pada keluaran.
  • SLA pemulihan yang ditentukan untuk kecacatan yang menjejaskan ketepatan.

Privasi

  • Perjanjian Pemprosesan Data dan kawalan privasi global (lihat DPA & Dasar Privasi).
  • Pilihan pengurangan dan pengekalan data untuk log/telemetri.
  • Pemilikan dan kawalan pelanggan ke atas aliran data dan eksport.

Penyataan Akhir

RELIANOID komited untuk membantu organisasi memenuhi Kriteria Perkhidmatan Amanah SOC 2 dengan mengintegrasikan langkah keselamatan yang teguh, strategi daya tahan operasi dan amalan terbaik dipacu pematuhan ke dalam penyelesaian pengimbangan beban kami.

Semakan Dokumen

Tarikhkomen
30th Julai 2025Penciptaan dokumen

Hubungan dan Jaminan

Kami mengalu-alukan permintaan untuk dokumentasi keselamatan terperinci, matriks pemetaan risiko atau pendedahan pematuhan.

Hubungi Pasukan Pematuhan & Keselamatan kami

Muat turun Laporan Keselamatan Terkini