CONFORMITÀ SOC 2

Ultima revisione: Luglio 2025
Prossima revisione prevista: Luglio 2026

Panoramica

Migliori Controlli di sistema e organizzazione 2 (SOC 2) è uno standard di conformità ampiamente riconosciuto, sviluppato dall'American Institute of Certified Public Accountants (AICPA). Si concentra su cinque criteri fondamentali per i servizi fiduciari: Sicurezza, disponibilità, integrità dell'elaborazione, riservatezza e privacySOC 2 è progettato per garantire che i sistemi di un'organizzazione siano progettati per mantenere i dati dei clienti sicuri e disponibili, in particolare per i provider basati su cloud e software-as-a-service (SaaS).

Per i fornitori di software di bilanciamento del carico come RELIANOIDLa conformità SOC 2 ha un impatto diretto sul modo in cui i prodotti vengono progettati, distribuiti e mantenuti. L'attenzione alla progettazione di sistemi sicuri, al monitoraggio continuo, alla risposta agli incidenti e all'integrità dei dati si adatta naturalmente a RELIANOIDLa missione di è fornire soluzioni di bilanciamento del carico resilienti e ad alte prestazioni. Le nostre tecnologie supportano i clienti nel mantenimento di operazioni sicure e conformi offrendo funzionalità come crittografia, registrazione degli audit, funzionalità di failover e solidi meccanismi di controllo degli accessi.

In questo contesto, RELIANOID presenta la sua dichiarazione ufficiale sulla conformità SOC 2, descritto in dettaglio nelle sezioni seguenti, che illustrano come la sua tecnologia di bilanciamento del carico supporta i pilastri dello standard: affidabilità, sicurezza e disponibilità.

Dichiarazione di allineamento SOC 2

Criteri dei servizi fiduciari per il RELIANOID Bilanciatore del carico e operazioni organizzative

RELIANOID is allineato con i principi di sicurezza SOC 2 e implementa controlli che affrontano tutti e cinque i criteri dei servizi fiduciari:Sicurezza, disponibilità, riservatezza, integrità dell'elaborazione e privacy—attraverso il nostro Soluzione di bilanciamento del carico e intera organizzazione (sviluppo, supporto, consegna). Il nostro software viene distribuito principalmente on-premise, e anche in Cloud e ibrido ambienti; lo stesso set di controllo si applica a tutti i modelli di distribuzione. Serviamo settori altamente regolamentati come finanziare, gli operatori sanitari possono prendere decisioni maggiormente informate. e governo, nonché imprese in generale.

Nota: RELIANOID non è certificato SOC 2. Di seguito viene descritto il nostro allineamento ai criteri dei servizi fiduciari SOC 2, non un rapporto di certificazione o attestazione.

Obbiettivo

• Sistema: RELIANOID Load Balancer (tutte le edizioni)
• operazioni: Ingegneria del prodotto, rilascio e consegna, assistenza clienti
• Distribuzioni: On-prem, cloud e ibrido: un'unica base di controllo applicata

Governance organizzativa e gestione del rischio

Il nostro quadro di governance è mappato sulle aree di controllo SOC 2 (ambiente di controllo, comunicazione, valutazione del rischio, monitoraggio):

• Politiche e procedure: See Continuità aziendale e ripristino di emergenza e Gestione del rischio di terze parti.
• Gestione del rischio: Identificazione, valutazione e monitoraggio formale dei rischi con piani di rimedio integrati nei backlog di prodotto e operativi.
• Formazione e sensibilizzazione: Formazione obbligatoria sulla sicurezza per tutto il personale; aggiornamenti basati sui ruoli per ingegneri e personale di supporto.

Sicurezza e privacy dei dati

• Elaborazione dei dati e privacy: See Accordo sul trattamento dei dati (DPA) e Politica globale sulla segregazione dei dati e sulla privacy.
• crittografia: TLS 1.3 per i dati in transito; supporto per la crittografia a riposo e chiavi gestite dal cliente negli ambienti supportati.
• Accesso: Controllo degli accessi basato sui ruoli (RBAC), integrazioni SSO/LDAP e MFA per operazioni privilegiate.

Controlli di sicurezza operativa

RELIANOID mantiene controlli a più livelli per la prevenzione, il rilevamento e la risposta (accesso logico, operazioni di sistema, gestione delle modifiche):

• Registrazione e monitoraggio: Gli eventi amministrativi e di sicurezza vengono registrati con opzioni di inoltro al SIEM del cliente; sono definiti percorsi di avviso ed escalation.
• Gestione delle vulnerabilità: Settimanale scansioni di vulnerabilità per il software di bilanciamento del carico; trimestrale scansioni di sicurezza per servizi pubblici e interni; monitoraggio degli SLA di ripristino.
• Indurimento: Configurazioni sicure per impostazione predefinita, account di servizio con privilegi minimi, segmentazione della rete e gestione sicura dei segreti.

Gestione del cambiamento e del rilascio

• Recensioni del codice: Revisione paritaria obbligatoria; ogni impegno esegue script di convalida automatizzati per il codice sicuro.
• Test automatizzati: Test di sicurezza e funzionali integrati con pipeline basate su OpenAPI; gate di regressione sulle build.
• Integrità della versione: Versioni rilasciate, modifiche documentate e procedure di rollback.

Risposta agli incidenti e livelli di servizio

I processi di gestione degli incidenti e le comunicazioni esterne sono in linea con le aspettative SOC 2 per gli eventi di sicurezza e gli impegni di disponibilità:

• Procedure: See Procedure di risposta e segnalazione degli incidenti.
• Impegni verso i clienti: See Accordo sul livello di servizio (SLA).

Rischio di terze parti e della catena di fornitura

• Supervisione del fornitore: Fornitori critici valutati per Politica di gestione del rischio di terze parti, compresi SLA e strategie di uscita.
• Cloud e hosting: I clienti possono implementare il servizio sulla loro infrastruttura preferita; vengono fornite indicazioni per allineare le responsabilità condivise.

Continuità aziendale e ripristino di emergenza

• Programma BC/DR: Politiche e test come definiti in Politica BC/DR.
• Backup e ripristino: Backup periodici ed esercitazioni di ripristino per soddisfare gli obiettivi di disponibilità e integrità.

Allineamento dei criteri dei servizi fiduciari (TSC)

Sicurezza (criteri comuni)

• Controlli di accesso logici: RBAC, MFA per accesso privilegiato, segmentazione di rete.
• Operazioni di sistema: monitoraggio, avvisi, gestione delle vulnerabilità, protezioni anti-abuso.
• Gestione delle modifiche: revisioni del codice, convalida automatica della sicurezza per commit, approvazioni delle versioni.

Disponibilità

• Opzioni di clustering e failover ad alta disponibilità (on-prem/cloud).
• SLA per supporto e tempi di risposta; capacità e monitoraggio dello stato di salute.
• Piani BC/DR con test di backup e ripristino.

riservatezza

• Crittografia in transito (TLS 1.3) e a riposo (ambienti supportati); guida alla gestione delle chiavi.
• Pratiche di segregazione dei dati secondo l'informativa sulla privacy; accesso con privilegi minimi.
• Baseline di configurazione sicure e igiene segreta.

Integrità del trattamento

• Test automatizzati della pipeline (funzionali, di regressione) per garantire un'elaborazione accurata e autorizzata.
• Convalida della configurazione e monitoraggio delle modifiche; controlli di integrità sulle versioni.
• Definiti SLA di correzione per i difetti che incidono sulla correttezza.

Privacy

• Accordo sul trattamento dei dati e controlli globali sulla privacy (vedere DPA e Informativa sulla privacy).
• Opzioni di minimizzazione e conservazione dei dati per registri/telemetria.
• Proprietà e controllo del cliente sui flussi di dati e sulle esportazioni.

Dichiarazione finale

RELIANOID si impegna ad aiutare le organizzazioni a soddisfare i Criteri per i servizi fiduciari SOC 2 integrando misure di sicurezza robuste, strategie di resilienza operativa e best practice basate sulla conformità nelle nostre soluzioni di bilanciamento del carico.

Revisioni dei documenti

Contatto e garanzia

Accogliamo con favore le richieste di documentazione di sicurezza dettagliata, matrici di mappatura dei rischi o informative sulla conformità.

Contatta il nostro team di conformità e sicurezza

Scarica l'ultimo rapporto sulla sicurezza