SOC 2 유형 II
F5 분산 클라우드 서비스는 SOC2 Type II 규정을 준수합니다.
SOC 2 유형 II 보고서는 미국 공인회계사 협회(AICPA) 신탁 원칙에 초점을 맞춘 서비스 조직 통제(SOC) 보고서입니다. 일반적으로 보안, 가용성, 처리 무결성, 기밀성 및 데이터 개인 정보 보호와 관련된 서비스 제공자의 내부 통제 및 시스템을 조사합니다. 이러한 보고서는 조직, 공급업체 관리 프로그램 및 규정 감독에 대한 감독을 제공하는 데 중요한 역할을 할 수 있습니다. 유형 II 보고서는 조직의 통제 적합성과 일정 기간 동안의 운영 효율성을 모두 다룹니다.
F5에서 제공하는 SOC 2 유형 II 보고서는 F5의 통제에 대한 자세한 정보와 확신을 필요로 하는 고객의 요구 사항을 충족하는 데 도움이 됩니다. 이는 당사가 말한 대로 보안 통제를 구현하고 있으며 해당 통제가 의도한 대로 작동하고 있다는 증거를 고객에게 제공합니다. 클라우드 전반에 걸쳐 눈과 귀가 없다면 제3자 공급업체의 손에 있는 정보가 얼마나 안전한지 평가하기 어렵고, SOC 2 유형 II 보고서는 이러한 마음의 평화를 제공합니다.
조직이 따를 수 있는 5가지 신뢰 원칙 중 SDC는 당사 시스템에서 처리하는 정보의 보안, 가용성 및 기밀성에 대해 인증을 받았습니다.
각 신뢰 원칙에는 조직이 이러한 통제 목표를 충족하는 방법을 결정하는 통제 목표가 나열되어 있습니다. SOC 2 신뢰 원칙은 다음을 중심으로 모델링됩니다.
- 정책
- 연락
- 절차
- 모니터링
적용 가능한 제품: F5 Distributed Cloud, Bot Defense 및 Silverline
자주 묻는 질문
F5는 개인 정보에 대해 어떤 구체적인 보안 조치를 제공합니까?
F5와 해당 서비스는 개인 정보 보호를 최우선으로 하며, 가장 높은 수준의 데이터 개인정보 보호 표준을 유지합니다. F5에서 수집한 개인 데이터를 보호하기 위한 기술적, 조직적 통제 조치는 특정 서비스 계약(예: 최종 사용자 서비스 계약에 따라 제공되는 서비스에 적용되는 서비스별 약관 )과 F5의 SOC2 유형 II 보고서에 나열되어 있습니다. F5 글로벌 지원은 ISO 27001 인증을 받았으며 F5 분산 클라우드 서비스는 ISO 27017 및 ISO 27018 확장을 통해 ISO 27001 인증을 받았습니다. F5는 F5 분산 클라우드 서비스를 위한 레벨 1 서비스 공급자로서 PCI-DSS 규정을 준수합니다. 특정 F5 서비스 및 F5 하드웨어에는 추가적인 보안 인증이 적용됩니다. https://www.f5.com/company/policies/privacy-notice 에서 데이터 보안 관행에 대한 자세한 정보를 확인하세요.
