SOC 2-OVERHOLDELSE

Sidst anmeldt: Juli 2025
Næste anmeldelse forfalder: Juli 2026

Oversigt

System- og organisationskontroller 2 (SOC 2) er en bredt anerkendt compliance-standard udviklet af American Institute of Certified Public Accountants (AICPA). Den fokuserer på fem centrale kriterier for tillidstjenester: Sikkerhed, tilgængelighed, behandlingsintegritet, fortrolighed og privatlivSOC 2 er designet til at sikre, at en organisations systemer er designet til at holde kundedata sikre og tilgængelige, især for cloudbaserede udbydere og software-as-a-service (SaaS).

For leverandører af load balancing-software som f.eks. RELIANOIDSOC 2-overholdelse har en direkte indflydelse på, hvordan produkter udvikles, implementeres og vedligeholdes. Fokus på sikkert systemdesign, kontinuerlig overvågning, hændelsesrespons og dataintegritet passer naturligt med RELIANOID's mission er at levere robuste, højtydende load balancing-løsninger. Vores teknologier hjælper kunder med at opretholde sikker og kompatibel drift ved at tilbyde funktioner som kryptering, revisionslogning, failover-funktioner og robuste adgangskontrolmekanismer.

I denne sammenhæng RELIANOID præsenterer sin officielle erklæring om SOC 2-overholdelse, der er detaljeret beskrevet i de følgende afsnit, og som beskriver, hvordan dens load balancing-teknologi understøtter standardens søjler af tillid, sikkerhed og tilgængelighed.

SOC 2-overensstemmelseserklæring

Kriterier for tillidstjenester RELIANOID Load Balancer og organisatoriske operationer

RELIANOID is i overensstemmelse med SOC 2-sikkerhedsprincipperne og implementerer kontroller, der adresserer alle fem kriterier for tillidstjenester—Sikkerhed, tilgængelighed, fortrolighed, behandlingsintegritet og privatliv—på tværs af vores Load Balancer-løsning og hele organisationen (udvikling, support, levering). Vores software anvendes primært i det lokale miljø, og også i cloud og hybrid miljøer; det samme kontrolsæt gælder på tværs af alle implementeringsmodeller. Vi betjener stærkt regulerede sektorer som f.eks. finansiere, sundhedsplejeog Regeringen, såvel som almindelige virksomheder.

Bemærk: RELIANOID er ikke SOC 2-certificeret. Følgende beskriver vores tilpasning i henhold til SOC 2 Trust Services Criteria, ikke en certificerings- eller attesteringsrapport.

Anvendelsesområde

  • System: RELIANOID Load Balancer (alle udgaver)
  • Operationer: Produktudvikling, udgivelse og levering, kundesupport
  • Implementeringer: On-prem, cloud og hybrid — én kontrolbaseline anvendt

Organisatorisk styring og risikostyring

Vores governance-ramme er knyttet til SOC 2-kontrolområder (kontrolmiljø, kommunikation, risikovurdering, overvågning):

  • Politikker og procedurer: Se Business Continuity & Disaster Recovery og Tredjeparts risikostyring.
  • Risikostyring: Formel risikoidentifikation, vurdering og sporing med afhjælpningsplaner integreret i produkt- og driftsefterslæb.
  • Træning og bevidsthed: Obligatorisk sikkerhedstræning for alle medarbejdere; rollebaserede opfriskningskurser for teknikere og support.

Datasikkerhed og privatliv

  • Databehandling og privatliv: Se Databehandleraftale (DPA) og Global datasegregering og privatlivspolitik.
  • Kryptering: TLS 1.3 til data under overførsel; understøttelse af kryptering i hvile og kundeadministrerede nøgler i understøttede miljøer.
  • Adgang: Rollebaseret adgangskontrol (RBAC), SSO/LDAP-integrationer og MFA til privilegerede operationer.

Operationelle sikkerhedskontroller

RELIANOID opretholder lagdelte kontroller til forebyggelse, detektion og reaktion (logisk adgang, systemdrift, ændringsstyring):

  • Logføring og overvågning: Administrative og sikkerhedsmæssige hændelser logges med muligheder for videresendelse til kundens SIEM; alarmerings- og eskaleringsstier defineres.
  • Sårbarhedshåndtering: Ugentlig sårbarhedsscanninger for load balancing-softwaren; kvartalsvis sikkerhedsscanninger for offentlige og interne tjenester; sporede SLA'er for afhjælpning.
  • hærdning: Sikre standardkonfigurationer, servicekonti med færrest rettigheder, netværkssegmentering og håndtering af sikre hemmeligheder.

Ændrings- og udgivelsesstyring

  • Kodeanmeldelser: Obligatorisk fagfællebedømmelse; hver commit kører automatiserede valideringsscripts for sikker kode.
  • Automatiseret test: Sikkerheds- og funktionstests integreret med OpenAPI-drevne pipelines; regression gates på builds.
  • Udgivelsesintegritet: Versionsbaserede udgivelser, dokumenterede ændringer og rollback-procedurer.

Hændelsesrespons og serviceniveauer

Hændelseshåndteringsprocesser og ekstern kommunikation er i overensstemmelse med SOC 2-forventningerne til sikkerhedshændelser og tilgængelighedsforpligtelser:

Tredjeparts- og forsyningskæderisiko

  • Leverandørtilsyn: Kritiske leverandører vurderet pr. Politik for risikostyring for tredjeparter, herunder SLA'er og exitstrategier.
  • Cloud og hosting: Kunder kan implementere på deres foretrukne infrastruktur; der gives vejledning til at afstemme delt ansvar.

Business Continuity & Disaster Recovery

  • BC/DR-program: Politikker og test som defineret i BC/DR-politik.
  • Sikkerhedskopier og gendannelse: Periodiske sikkerhedskopieringer og gendannelsesøvelser for at opfylde mål for tilgængelighed og integritet.

Tilpasning af kriterier for tillidstjenester (TSC)

Sikkerhed (fælles kriterier)

  • Logiske adgangskontroller: RBAC, MFA for privilegeret adgang, netværkssegmentering.
  • Systemdrift: overvågning, alarmering, sårbarhedsstyring, beskyttelse mod misbrug.
  • Ændringsstyring: kodegennemgange, automatiseret sikkerhedsvalidering pr. commit, godkendelser af udgivelser.

tilgængelighed

  • Højtilgængelighedsklynger og failover-muligheder (on-prem/cloud).
  • SLA for support og svartider; kapacitets- og tilstandsovervågning.
  • BC/DR-planer med backup- og gendannelsestest.

Fortrolighed

  • Kryptering under overførsel (TLS 1.3) og i hvile (understøttede miljøer); vejledning i nøglehåndtering.
  • Praksis for dataadskillelse i henhold til privatlivspolitik; adgang med færrest rettigheder.
  • Sikre konfigurationsgrundlinjer og hemmelig hygiejne.

Behandlingsintegritet

  • Automatiserede pipeline-tests (funktionelle, regressionstests) for at sikre nøjagtig og autoriseret behandling.
  • Konfigurationsvalidering og ændringssporing; integritetstjek af udgivelser.
  • Definerede SLA'er for afhjælpning af fejl, der påvirker korrektheden.

Privatliv

  • Databehandleraftale og globale privatlivskontroller (se DPA og privatlivspolitik).
  • Muligheder for dataminimering og opbevaring af logfiler/telemetri.
  • Kundeejerskab og kontrol over datastrømme og eksport.

Endelig erklæring

RELIANOID er forpligtet til at hjælpe organisationer med at opfylde SOC 2 Kriterier for tillidstjenester ved at integrere robuste sikkerhedsforanstaltninger, strategier for operationel modstandsdygtighed og bedste praksisser drevet af compliance i vores load balancing-løsninger.

Dokumentanmeldelser

DatoKommentar
30th juli 2025Dokumentoprettelse

Kontakt og forsikring

Vi modtager gerne anmodninger om detaljeret sikkerhedsdokumentation, risikokortlægningsmatricer eller overholdelse af regler.

Kontakt vores Compliance & Security-team

Download den seneste sikkerhedsrapport