KEPATUHAN SOC 2

Terakhir Ditinjau: Juli 2025
Ulasan Berikutnya Jatuh Tempo: Juli 2026

Ringkasan

The Kontrol Sistem dan Organisasi 2 (SOC 2) adalah standar kepatuhan yang diakui secara luas yang dikembangkan oleh Institut Akuntan Publik Amerika (AICPA). Standar ini berfokus pada lima kriteria inti layanan perwalian: Keamanan, Ketersediaan, Integritas Pemrosesan, Kerahasiaan, dan PrivasiSOC 2 dirancang untuk memastikan bahwa sistem organisasi dirancang untuk menjaga data pelanggan tetap aman dan tersedia, terutama untuk penyedia berbasis cloud dan perangkat lunak sebagai layanan (SaaS).

Untuk vendor perangkat lunak penyeimbangan beban seperti RELIANOIDKepatuhan SOC 2 berdampak langsung pada cara produk direkayasa, diterapkan, dan dipelihara. Fokus pada desain sistem yang aman, pemantauan berkelanjutan, respons insiden, dan integritas data secara alami sesuai dengan RELIANOIDMisi kami adalah menyediakan solusi penyeimbangan beban yang tangguh dan berkinerja tinggi. Teknologi kami mendukung pelanggan dalam menjaga keamanan dan kepatuhan operasional dengan menawarkan fitur-fitur seperti enkripsi, pencatatan audit, kemampuan failover, dan mekanisme kontrol akses yang tangguh.

Dalam konteks ini, RELIANOID menyajikan pernyataan resminya tentang kepatuhan SOC 2, dirinci dalam bagian berikut, yang menguraikan bagaimana teknologi penyeimbangan bebannya mendukung pilar standar kepercayaan, keamanan, dan ketersediaan.

Pernyataan Penyelarasan SOC 2

Kriteria Layanan Kepercayaan untuk RELIANOID Penyeimbang Beban dan Operasi Organisasi

RELIANOID is selaras dengan prinsip Keamanan SOC 2 dan menerapkan kontrol yang membahas kelima Kriteria Layanan Kepercayaan—Keamanan, Ketersediaan, Kerahasiaan, Integritas Pemrosesan, dan Privasi—di seluruh dunia Solusi Penyeimbang Beban ke seluruh organisasi (pengembangan, dukungan, pengiriman). Perangkat lunak kami terutama digunakan di tempat, dan juga di awan ke hibrida lingkungan; set kontrol yang sama berlaku di semua model penerapan. Kami melayani sektor yang sangat diatur seperti keuangan, kesehatan, dan pemerintah, serta perusahaan umum.

Catatan: RELIANOID tidak bersertifikat SOC 2. Berikut ini menjelaskan penjajaran sesuai dengan Kriteria Layanan Kepercayaan SOC 2, bukan laporan sertifikasi atau pengesahan.

Cakupan

• Sistem: RELIANOID Penyeimbang Beban (semua edisi)
• Operasi: Rekayasa produk, rilis & pengiriman, dukungan pelanggan
• Penerapan: On-prem, cloud, dan hybrid — satu baseline kontrol diterapkan

Tata Kelola Organisasi & Manajemen Risiko

Kerangka tata kelola kami dipetakan ke area kontrol SOC 2 (lingkungan kontrol, komunikasi, penilaian risiko, pemantauan):

• Kebijakan & Prosedur: Lihat Kelangsungan Bisnis & Pemulihan Bencana ke Manajemen Risiko Pihak Ketiga.
• Manajemen risiko: Identifikasi, penilaian, dan pelacakan risiko formal dengan rencana perbaikan yang terintegrasi ke dalam backlog produk dan operasi.
• Pelatihan & Kesadaran: Pelatihan keamanan wajib untuk semua staf; penyegaran berbasis peran untuk teknisi dan dukungan.

Keamanan & Privasi Data

• Pemrosesan Data & Privasi: Lihat Perjanjian Pemrosesan Data (DPA) ke Kebijakan Pemisahan dan Privasi Data Global.
• Enkripsi: TLS 1.3 untuk data saat transit; dukungan untuk enkripsi saat tidak digunakan dan kunci yang dikelola pelanggan dalam lingkungan yang didukung.
• Akses: Kontrol Akses Berbasis Peran (RBAC), integrasi SSO/LDAP, dan MFA untuk operasi istimewa.

Kontrol Keamanan Operasional

RELIANOID memelihara kontrol berlapis untuk pencegahan, deteksi, dan respons (akses logis, operasi sistem, manajemen perubahan):

• Pencatatan & Pemantauan: Peristiwa administratif dan keamanan dicatat dengan opsi untuk meneruskan ke SIEM pelanggan; jalur peringatan dan eskalasi ditentukan.
• Manajemen Kerentanan: Mingguan pemindaian kerentanan untuk perangkat lunak penyeimbangan beban; triwulanan pemindaian keamanan untuk layanan publik dan internal; melacak SLA perbaikan.
• Pengerasan: Konfigurasi aman secara default, akun layanan dengan hak istimewa paling rendah, segmentasi jaringan, dan penanganan rahasia yang aman.

Manajemen Perubahan & Rilis

• Ulasan Kode: Tinjauan sejawat wajib; setiap komitmen menjalankan skrip validasi otomatis untuk kode aman.
• Pengujian Otomatis: Pengujian keamanan dan fungsional terintegrasi dengan jaringan yang digerakkan OpenAPI; gerbang regresi pada build.
• Rilis Integritas: Rilis berversi, perubahan terdokumentasi, dan prosedur pengembalian.

Respons Insiden & Tingkat Layanan

Proses penanganan insiden dan komunikasi eksternal selaras dengan harapan SOC 2 untuk peristiwa keamanan dan komitmen ketersediaan:

• Prosedur: Lihat Prosedur Tanggapan dan Pelaporan Insiden.
• Komitmen Pelanggan: Lihat Perjanjian Tingkat Layanan (SLA).

Risiko Pihak Ketiga & Rantai Pasokan

• Pengawasan Vendor: Pemasok penting dinilai per Kebijakan Manajemen Risiko Pihak Ketiga, termasuk SLA dan strategi keluar.
• Awan dan Hosting: Pelanggan dapat menerapkan infrastruktur pilihan mereka; panduan disediakan untuk menyelaraskan tanggung jawab bersama.

Kelangsungan Bisnis & Pemulihan Bencana

• Program BC/DR: Kebijakan dan pengujian sebagaimana didefinisikan dalam Kebijakan BC/DR.
• Pencadangan & Pemulihan: Pencadangan berkala dan latihan pemulihan untuk memenuhi tujuan ketersediaan dan integritas.

Penyelarasan Kriteria Layanan Kepercayaan (TSC)

Keamanan (Kriteria Umum)

• Kontrol akses logis: RBAC, MFA untuk akses istimewa, segmentasi jaringan.
• Operasi sistem: pemantauan, peringatan, manajemen kerentanan, perlindungan anti-penyalahgunaan.
• Manajemen perubahan: tinjauan kode, validasi keamanan otomatis per komitmen, persetujuan rilis.

Ketersediaan

• Opsi pengelompokan dan failover ketersediaan tinggi (di lokasi/cloud).
• SLA untuk waktu dukungan dan respons; pemantauan kapasitas dan kesehatan.
• Rencana BC/DR dengan pengujian pencadangan dan pemulihan.

Kerahasiaan

• Enkripsi saat transit (TLS 1.3) dan saat tidak digunakan (lingkungan yang didukung); panduan manajemen kunci.
• Praktik pemisahan data sesuai kebijakan privasi; akses dengan hak istimewa paling rendah.
• Basis konfigurasi yang aman dan kebersihan rahasia.

Integritas Pemrosesan

• Pengujian jalur pipa otomatis (fungsional, regresi) untuk memastikan pemrosesan yang akurat dan sah.
• Validasi konfigurasi dan pelacakan perubahan; pemeriksaan integritas pada rilis.
• Menetapkan SLA perbaikan untuk cacat yang memengaruhi kebenaran.

Privasi

• Perjanjian Pemrosesan Data dan kontrol privasi global (lihat DPA & Kebijakan Privasi).
• Opsi minimisasi dan penyimpanan data untuk log/telemetri.
• Kepemilikan dan kontrol pelanggan atas arus dan ekspor data.

Pernyataan akhir

RELIANOID berkomitmen untuk membantu organisasi memenuhi Kriteria Layanan Kepercayaan SOC 2 dengan mengintegrasikan langkah-langkah keamanan yang kuat, strategi ketahanan operasional, dan praktik terbaik yang didorong oleh kepatuhan ke dalam solusi penyeimbangan beban kami.

Tinjauan Dokumen

Kontak dan Jaminan

Kami menerima permintaan untuk dokumentasi keamanan terperinci, matriks pemetaan risiko, atau pengungkapan kepatuhan.

Hubungi Tim Kepatuhan & Keamanan kami

Unduh Laporan Keamanan Terbaru