SOC 2 类型 II
F5 分布式云服务符合 SOC2 Type II 标准
SOC 2 Type II 报告是一种服务组织控制 (SOC) 报告,主要关注美国注册会计师协会 (AICPA) 信任原则。 它通常检查服务提供商与安全性、可用性、处理完整性、机密性和数据隐私相关的内部控制和系统。 这些报告在监督组织、供应商管理计划和监管监督方面可以发挥重要作用。 第二类报告涵盖一个组织的控制的适用性及其在一段时间内的运行有效性。
在 F5,SOC 2 Type II 报告有助于满足需要有关 F5 控制的详细信息和保证的客户的需求。 它向我们的客户提供证据,证明我们正在实施我们所说的安全控制,并且这些控制正在按预期发挥作用。 如果没有云端的眼睛和耳朵,就很难评估信息在第三方供应商手中的安全性,而 SOC 2 Type II 报告可以让您放心。
在组织可以选择遵循的五项信任原则中,SDC 已通过我们系统处理的信息的安全性、可用性和机密性认证。
每个信任原则都列出了控制目标,组织决定如何实现这些控制目标。 SOC 2 信任原则模型如下:
- 政策
- 通讯
- 过程
- 监控
适用产品: F5 分布式云、Bot Defense 和 Silverline
常问问题
F5 针对个人数据提供哪些具体的安全措施?
F5 及其服务优先保护个人数据并坚持最高的数据隐私标准。 保护 F5 收集的个人数据的技术和组织控制列在特定服务合同(例如,适用于我们最终用户服务协议下提供的服务的特定服务条款)和 F5 的 SOC2 Type II 报告中。 F5 全球支持已通过 ISO 27001 认证,F5 分布式云服务也已通过 ISO 27001 认证,同时还通过了 ISO 27017 和 ISO 27018 的扩展认证。 作为 F5 分布式云服务的一级服务提供商,F5 还符合 PCI-DSS 标准。 额外的安全认证适用于特定的 F5 服务和 F5 硬件。 有关数据安全实践的更多详细信息,请访问https://www.f5.com/company/policies/privacy-notice 。
