תאימות לתקן SOC 2

נבדק לאחרונה: יולי 2025
מועד אחרון לסקירה הבאה: יולי 2026

סקירה כללית

השמיים בקרות מערכת וארגון 2 (SOC 2) הוא תקן תאימות מוכר ונפוץ שפותח על ידי המכון האמריקאי לרואי חשבון מוסמכים (AICPA). הוא מתמקד בחמישה קריטריונים מרכזיים לשירותי נאמנות: אבטחה, זמינות, שלמות עיבוד, סודיות ופרטיותSOC 2 נועד להבטיח שמערכות הארגון ישמרו על אבטחת וזמינות נתוני הלקוחות, במיוחד עבור ספקי שירותי ענן ותוכנה כשירות (SaaS).

עבור ספקי תוכנה לאיזון עומסים כמו RELIANOIDלתאימות לתקן SOC 2 יש השפעה ישירה על אופן התכנון, הפריסה והתחזוקה של מוצרים. ההתמקדות בתכנון מערכת מאובטח, ניטור מתמשך, תגובה לאירועים ושלמות נתונים משתלבת באופן טבעי עם RELIANOIDהמשימה של החברה היא לספק פתרונות איזון עומסים עמידים ובעלי ביצועים גבוהים. הטכנולוגיות שלנו תומכות בלקוחות בשמירה על פעולות מאובטחות ותאימות על ידי הצעת תכונות כגון הצפנה, רישום ביקורת, יכולות גיבוי לגיבוי ומנגנוני בקרת גישה חזקים.

בהקשר זה, RELIANOID מציגה את הצהרתה הרשמית בנוגע לתאימות לתקן SOC 2, מפורט בסעיפים הבאים, ומתאר כיצד טכנולוגיית איזון העומסים שלה תומכת בעמודי התווך של התקן של אמון, אבטחה וזמינות.

הצהרת יישור SOC 2

קריטריונים של שירותי אמון עבור RELIANOID מאזן עומסים ותפעול ארגוני

RELIANOID is בהתאם לעקרונות האבטחה SOC 2 ומיישם בקרות המתייחסות לכל חמשת קריטריוני שירותי האמון—אבטחה, זמינות, סודיות, שלמות עיבוד ופרטיות—לרוחבנו פתרון מאזן עומסים ו כל הארגון (פיתוח, תמיכה, אספקה). התוכנה שלנו נפרסת בעיקר מקומי, וגם ב ענן ו כלאים סביבות; אותה מערכת בקרה חלה על כל מודלי הפריסה. אנו משרתים מגזרים מוסדרים מאוד כגון לממן, בריאות, ו ממשלה, כמו גם מפעלים כלליים.

הערה: RELIANOID אינו מוסמך SOC 2. להלן תיאור שלנו יישור לקריטריוני SOC 2 לשירותי אמון, לא דוח הסמכה או אימות.

היקף

• מערכת: RELIANOID מאזן עומסים (כל המהדורות)
• תפעול: הנדסת מוצר, שחרור ואספקה, תמיכת לקוחות
• פריסות: מקומי, ענן והיברידי - יישום בסיס בקרה אחד

ממשל ארגוני וניהול סיכונים

מסגרת הממשל שלנו מתאימה לתחומי הבקרה של SOC 2 (סביבת בקרה, תקשורת, הערכת סיכונים, ניטור):

• מדיניות ונהלים: לִרְאוֹת המשכיות עסקית והתאוששות מאסון ו ניהול סיכונים של צד שלישי.
• ניהול סיכונים: זיהוי, הערכת ומעקב פורמליים אחר סיכונים עם תוכניות תיקון המשולבות בצברות של מוצרים ותפעול.
• הדרכה ומודעות: הכשרת אבטחה חובה לכל הצוות; רענון מבוסס תפקידים למהנדסים ולתמיכה.

אבטחת מידע ופרטיות

• עיבוד נתונים ופרטיות: לִרְאוֹת הסכם עיבוד נתונים (DPA) ו הפרדת נתונים גלובלית ומדיניות פרטיות.
• הצפנה: TLS 1.3 עבור נתונים במעבר; תמיכה בהצפנה במנוחה ובמפתחות המנוהלים על ידי הלקוח בסביבות נתמכות.
• גישה: בקרת גישה מבוססת תפקידים (RBAC), שילובי SSO/LDAP ו-MFA עבור פעולות מועדפות.

בקרות אבטחה תפעוליות

RELIANOID מתחזק בקרות רב-שכבתיות למניעה, גילוי ותגובה (גישה לוגית, פעולות מערכת, ניהול שינויים):

• רישום וניטור: אירועים אדמיניסטרטיביים ואבטחתיים נרשמים עם אפשרויות להעברה למערכת SIEM של הלקוח; נתיבי התראה והסלמה מוגדרים.
• ניהול פגיעות: שבועי סריקות פגיעויות עבור תוכנת איזון העומסים; רִבעוֹן סריקות אבטחה עבור שירותים ציבוריים ופנימיים; מעקב אחר הסכמי רמת שירות לתיקון.
• הִתקַשׁוּת: תצורות מאובטחות כברירת מחדל, חשבונות שירות בעלי הרשאות נמוכות, פילוח רשת וטיפול בסודות מאובטח.

ניהול שינויים ושחרורים

• ביקורות קוד: ביקורת עמיתים חובה; כל התחייבות מפעיל סקריפטים אוטומטיים לאימות קוד מאובטח.
• בדיקה אוטומטית: בדיקות אבטחה ותפקוד משולבות עם צינורות מבוססי OpenAPI; שערי רגרסיה בבניות.
• שלמות שחרור: מהדורות גרסאות, שינויים מתועדים ונהלי החזרה למצב קודם.

תגובה לאירועים ורמות שירות

תהליכי טיפול באירועים ותקשורת חיצונית תואמים את ציפיות SOC 2 לאירועי אבטחה והתחייבויות זמינות:

• נהלים: לִרְאוֹת נהלי תגובה ודיווח על אירועים.
• התחייבויות הלקוח: לִרְאוֹת הסכם רמת שירות (SLA).

סיכון צד שלישי וסיכון שרשרת אספקה

• פיקוח על ספקים: ספקים קריטיים שנבדקו לפי מדיניות ניהול סיכונים של צד שלישי, כולל הסכמי רמת שירות ואסטרטגיות יציאה.
• ענן ואחסון: לקוחות יכולים לפרוס את השירות על התשתית המועדפת עליהם; ניתנת הדרכה ליישור תחומי אחריות משותפים.

המשכיות עסקית והתאוששות מאסון

• תוכנית BC/DR: מדיניות ובדיקות כפי שמוגדר ב מדיניות BC/DR.
• גיבויים ושחזור: גיבויים תקופתיים ותרגילי שחזור כדי לעמוד ביעדי זמינות ותקינות.

יישור קריטריונים של שירותי אמון (TSC)

אבטחה (קריטריונים נפוצים)

• בקרות גישה לוגיות: RBAC, MFA לגישה פריבילגית, פילוח רשת.
• תפעול מערכת: ניטור, התראות, ניהול פגיעויות, הגנות מפני שימוש לרעה.
• ניהול שינויים: סקירות קוד, אימות אבטחה אוטומטי לכל commit, אישורי גרסאות.

זמינות

• אפשרויות אשכולות וגיבוי לגיבוי עם זמינות גבוהה (on-prem/ענן).
• הסכם רמת שירות (SLA) לתמיכה וזמני תגובה; ניטור קיבולת ותקינות.
• תוכניות BC/DR עם בדיקות גיבוי ושחזור.

סודיות

• הצפנה במעבר (TLS 1.3) ובמנוחה (סביבות נתמכות); הנחיות לניהול מפתחות.
• נוהלי הפרדת נתונים בהתאם למדיניות הפרטיות; גישה עם הרשאות מוגבלות.
• קווי בסיס של תצורה מאובטחים והיגיינה סודית.

שלמות עיבוד

• בדיקות צינור אוטומטיות (פונקציונליות, רגרסיה) כדי להבטיח עיבוד מדויק ומאושר.
• אימות תצורה ומעקב אחר שינויים; בדיקות שלמות במהדורות.
• הגדרת הסכמי רמת שירות לתיקון פגמים המשפיעים על הנכונות.

פרטיות

• הסכם עיבוד נתונים ובקרות פרטיות גלובליות (ראה הסכם עיבוד נתונים ומדיניות פרטיות).
• אפשרויות מזעור ושמירה של נתונים עבור יומני רישום/טלמטריה.
• בעלות ושליטה של הלקוח על זרימת נתונים וייצוא.

הצהרה סופית

RELIANOID מחויבת לסייע לארגונים לעמוד בדרישות קריטריוני שירותי אמון SOC 2 על ידי שילוב אמצעי אבטחה חזקים, אסטרטגיות חוסן תפעולי ושיטות עבודה מומלצות המבוססות על תאימות לתוך פתרונות איזון העומסים שלנו.

סקירות מסמכים

יצירת קשר והבטחה

אנו מקבלים בברכה בקשות לתיעוד אבטחה מפורט, מטריצות מיפוי סיכונים או גילויי תאימות.

צרו קשר עם צוות התאימות והאבטחה שלנו

הורד את דוח האבטחה העדכני ביותר