SOC 2 규정 준수

마지막 검토: 2025년 7월
다음 검토 기한: 2026년 7월

회사 개요

The 시스템 및 조직 통제 2(SOC 2) 미국공인회계사협회(AICPA)에서 개발한 널리 인정받는 규정 준수 표준입니다. 이 표준은 다음 다섯 가지 핵심 신뢰 서비스 기준에 중점을 둡니다. 보안, 가용성, 처리 무결성, 기밀성 및 개인 정보 보호SOC 2는 특히 클라우드 기반 및 SaaS(Software-as-a-Service) 공급업체의 시스템이 고객 데이터를 안전하게 보호하고 사용 가능하게 유지하도록 설계되었는지 확인하기 위해 고안되었습니다.

부하 분산 소프트웨어 공급업체의 경우 RELIANOIDSOC 2 규정 준수는 제품의 설계, 배포 및 유지 관리 방식에 직접적인 영향을 미칩니다. 안전한 시스템 설계, 지속적인 모니터링, 사고 대응 및 데이터 무결성에 중점을 두는 것은 다음과 자연스럽게 부합합니다. RELIANOID의 사명은 복원력이 뛰어나고 성능이 뛰어난 로드 밸런싱 솔루션을 제공하는 것입니다. 당사의 기술은 암호화, 감사 로깅, 장애 조치 기능, 강력한 액세스 제어 메커니즘 등의 기능을 제공하여 고객이 안전하고 규정을 준수하는 운영을 유지할 수 있도록 지원합니다.

이러한 맥락에서, RELIANOID SOC 2 준수에 대한 공식 성명을 발표합니다.다음 섹션에서는 부하 분산 기술이 신뢰, 보안 및 가용성이라는 표준의 기둥을 어떻게 지원하는지 간략하게 설명합니다.

SOC 2 정렬 성명

신뢰 서비스 기준 RELIANOID 로드 밸런서 및 조직 운영

RELIANOID is SOC 2 보안 원칙에 맞춰 그리고 5가지 신뢰 서비스 기준을 모두 다루는 통제를 구현합니다.보안, 가용성, 기밀성, 처리 무결성 및 개인 정보 보호—우리의 로드 밸런서 솔루션 전체 조직 (개발, 지원, 제공). 당사 소프트웨어는 주로 배포됩니다. 구내에서, 또한 클라우드 잡종 환경; 모든 배포 모델에 동일한 제어 세트가 적용됩니다. 당사는 다음과 같은 엄격한 규제를 받는 부문에 서비스를 제공합니다. 재원, 건강 관리예산 및 정부, 일반 기업도 포함됩니다.

참고 : RELIANOID SOC 2 인증을 받지 않았습니다. 다음은 당사의 조정 SOC 2 신뢰 서비스 기준에 따른 것이며, 인증이나 증명 보고서가 아닙니다.

범위

시스템 : RELIANOID 로드 밸런서(모든 에디션)
운영 : 제품 엔지니어링, 출시 및 배송, 고객 지원
배포: 온프레미스, 클라우드 및 하이브리드 - 하나의 제어 기준 적용

조직 거버넌스 및 위험 관리

당사의 거버넌스 프레임워크는 SOC 2 제어 영역(제어 환경, 커뮤니케이션, 위험 평가, 모니터링)에 매핑됩니다.

정책 및 절차: 비즈니스 연속성 및 재해 복구 제XNUMX자 위험 관리.
위기 관리: 제품 및 운영 백로그에 통합된 수정 계획을 통해 공식적인 위험 식별, 평가 및 추적이 이루어집니다.
훈련 및 인식: 모든 직원을 대상으로 보안 교육을 의무적으로 실시하고, 엔지니어와 지원 담당자를 대상으로 역할 기반 재교육을 실시합니다.

데이터 보안 및 개인 정보 보호

데이터 처리 및 개인 정보 보호: 데이터 처리 계약(DPA) 글로벌 데이터 분리 및 개인정보 보호정책.
암호화: 전송 중인 데이터에 대한 TLS 1.3; 지원되는 환경에서 저장 시 암호화 및 고객 관리 키 지원.
액세스 : 역할 기반 액세스 제어(RBAC), SSO/LDAP 통합 및 권한이 부여된 작업을 위한 MFA.

운영 보안 제어

RELIANOID 예방, 탐지 및 대응(논리적 액세스, 시스템 운영, 변경 관리)을 위한 계층적 제어를 유지합니다.

로깅 및 모니터링: 관리 및 보안 이벤트는 고객 SIEM으로 전달할 수 있는 옵션과 함께 기록되며, 경고 및 에스컬레이션 경로가 정의됩니다.
취약점 관리 : 매주 부하 분산 소프트웨어에 대한 취약성 스캔 분기 공공 및 내부 서비스에 대한 보안 검사, 추적된 수정 SLA.
경화: 기본적으로 보안이 적용된 구성, 최소 권한 서비스 계정, 네트워크 분할 및 안전한 비밀 처리.