SOC 2 合规性

上次审核: 2025 年 7 月
下次审核截止时间: 2026 年 7 月

概述

系统和组织控制 2 (SOC 2) 是由美国注册会计师协会(AICPA)制定的一项广受认可的合规标准。该标准侧重于五项核心信托服务标准: 安全性、可用性、处理完整性、机密性和隐私。SOC 2 旨在确保组织的系统能够保证客户数据的安全和可用,特别是对于基于云和软件即服务 (SaaS) 的提供商。

对于负载平衡软件供应商 RELIANOIDSOC 2 合规性直接影响产品的工程、部署和维护方式。对安全系统设计、持续监控、事件响应和数据完整性的关注自然与 RELIANOID的使命是提供高弹性、高性能的负载均衡解决方案。我们的技术通过提供加密、审计日志、故障转移功能和强大的访问控制机制等功能,支持客户维护安全合规的运营。

在此背景下, RELIANOID 就 SOC 2 合规性发表官方声明,在以下章节中详细介绍,概述其负载平衡技术如何支持标准的信任、安全性和可用性支柱。

SOC 2 一致性声明

信托服务标准 RELIANOID 负载均衡器和组织运营

RELIANOID is 符合 SOC 2 安全原则 并实施针对所有五项信托服务标准的控制措施——安全性、可用性、机密性、处理完整性和隐私—在我们的 负载均衡器解决方案整个组织 (开发、支持、交付)。我们的软件主要部署在 本地,而且在 混合 环境;所有部署模型均适用相同的控制集。我们服务于监管严格的行业,例如 金融, 医疗保健政府以及一般企业。

注意: RELIANOID 未获得 SOC 2 认证。以下描述了我们的 对准 SOC 2 信托服务标准,而不是认证或证明报告。

适用范围

  • 系统: RELIANOID 负载均衡器(所有版本)
  • 操作: 产品工程、发布和交付、客户支持
  • 部署: 本地、云和混合 - 应用一个控制基准

组织治理与风险管理

我们的治理框架映射到 SOC 2 控制领域(控制环境、沟通、风险评估、监控):

  • 政策和程序: 参见 业务连续性和灾难恢复第三方风险管理.
  • 风险管理: 正式的风险识别、评估和跟踪,并将补救计划集成到产品和操作待办事项中。
  • 培训与意识: 对所有员工进行强制性安全培训;对工程师和支持人员进行基于角色的进修。

数据安全和隐私

  • 数据处理和隐私: 参见 数据处理协议 (DPA)全球数据隔离和隐私政策.
  • 加密: TLS 1.3 用于传输数据;在支持的环境中支持静态加密和客户管理密钥。
  • 权限: 基于角色的访问控制 (RBAC)、SSO/LDAP 集成以及用于特权操作的 MFA。

操作安全控制

RELIANOID 维护预防、检测和响应的分层控制(逻辑访问、系统操作、变更管理):

  • 日志记录和监控: 记录管理和安全事件,并提供转发至客户 SIEM 的选项;定义警报和升级路径。
  • 漏洞管理: 包周 负载平衡软件的漏洞扫描; 季刊 对公共和内部服务进行安全扫描;跟踪补救 SLA。
  • 硬化: 默认安全配置、最小权限服务帐户、网络分段和安全机密处理。

变更和发布管理

  • 代码审查: 强制同行评审; 每次提交 运行自动验证脚本以确保代码安全。
  • 自动化测试: 与 OpenAPI 驱动的管道集成的安全性和功能测试;构建的回归门。
  • 发布完整性: 版本发布、记录的变更和回滚程序。

事件响应和服务水平

事件处理流程和外部沟通符合 SOC 2 对安全事件和可用性承诺的期望:

第三方和供应链风险

  • 供应商监督: 关键供应商评估 第三方风险管理政策,包括 SLA 和退出策略。
  • 云和托管: 客户可以在他们喜欢的基础设施上进行部署;提供指导以协调共同的责任。

业务连续性和灾难恢复

  • BC/DR 计划: 政策和测试定义如下 BC/DR 政策.
  • 备份和恢复: 定期备份和恢复演练以满足可用性和完整性目标。

信托服务标准 (TSC) 协调

安全(通用标准)

  • 逻辑访问控制:RBAC、特权访问的 MFA、网络分段。
  • 系统操作:监控、警报、漏洞管理、反滥用保护。
  • 变更管理:代码审查、每次提交的自动安全验证、发布批准。

可用性

  • 高可用性集群和故障转移选项(本地/云端)。
  • 支持和响应时间的 SLA;容量和健康监测。
  • 包含备份和恢复测试的 BC/DR 计划。

保密协议

  • 传输中加密(TLS 1.3)和静态加密(支持的环境);密钥管理指南。
  • 根据隐私政策进行数据隔离实践;最小权限访问。
  • 安全配置基线和秘密卫生。

加工完整性

  • 自动化管道测试(功能、回归)以确保准确和授权的处理。
  • 配置验证和变更跟踪;发布的完整性检查。
  • 针对影响正确性的缺陷定义补救 SLA。

隐私性

  • 数据处理协议和全球隐私控制(参见 DPA 和隐私政策)。
  • 日志/遥测的数据最小化和保留选项。
  • 客户对数据流和输出的所有权和控制权。

最终声明

RELIANOID 致力于帮助组织满足 SOC 2 信托服务标准 通过整合 强大的安全措施、运营弹性策略以及合规驱动的最佳实践 纳入我们的负载平衡解决方案。

文件审阅

日期评论
30日 2025月 XNUMX年文件创建

联系与保证

我们欢迎有关详细安全文档、风险映射矩阵或合规性披露的请求。

联系我们的合规与安全团队

下载最新安全报告