政府

联系我们

合规性

基于性能而构建。依照规范而生成。

面向政府工作负载的 SoftLayer 数据中心在设计和构建时满足了美国政府的最严格标准。 我们采用了由 NIST SP 800-53 定义的安全性和隐私控制体系,面向政府用途的所有 SoftLayer 数据中心均满足 FedRAMP 和 FISMA 合规性标准,并且我们在 SOC 2II 类报告中会定期对这些数据中心进行审核。

SoftLayer 通过提供并满足这些认证方面的必要基础架构控制体系,帮助客户满足 HIPAA 和 PCI-DSS 规范。 可通过其他一些安全性功能来增强这些物理和网络控制体系,如多因子认证、硬件和软件防火墙、漏洞扫描、反病毒和反间谍软件保护、基于主机的入侵检测、虚拟专用 网络(IPSEC 和 VPN SSL)以及 SSL 证书。


FedRAMP

FedRAMP(联邦风险和授权管理计划)是一个政府层面的计划,它提供一种标准化方法,来对云产品和服务 进行安全性评估、授权和持续监控。 FedRAMP 通过三步法流程(包括安全性评估、利用并授权以及持续评估并授权)对云系统进行授权。 所有 SoftLayer 数据中心都基于 FedRAMP 标准构建而成。 专用于政府工作负载的数据中心尚未取得 FedRAMP 认证。


FISMA

2002 年联邦信息安全管理法案 (FISMA) 创建的目的是确保联邦政府数据的安全性。 该法案要求计划官员和部门负责人对信息安全计划进行年度审查,其主要意图是通过经济有效的方式,及时而有效地将风险控制在可接受的范围内。 所有 SoftLayer 数据中心都基于 FISMA 标准构建而成。专用于政府工作负载的数据中心尚未取得 FISMA 认证。


SOC 报告

SoftLayer 将提供 SOC 1、SOC 2 和 SOC 3 报告。这些报告依据美国注册会计师协会 (AICPA) 信托服务原则设定的标准来评估 SoftLayer 的运作控制情况。 信托服务原则为 SoftLayer 这样的服务供应商定义了充分的控制体系并建立了行业标准,以保护这些供应商的客户数据和信息。 客户可以从客户门户网站下载最新的 SoftLayer SOC 1 和 SOC 2 报告,也可以联系我们的销售团队 。SOC 3 报告可用于一般目的,可通过 SoftLayer SOC 3 报告进行访问。


安全港计划

安全港 (Safe Harbor) 计划是一项重要的措施,帮助美国公司避免在欧盟遭遇业务中断,或避免面临欧洲当局根据欧洲隐私法律提出的控告。获得安全港计划认证后,可以确保欧盟组织知晓贵公司提供了相应指令所规定的“充分”隐私保护。SoftLayer 安全港信息:http://safeharbor.export.gov/companyinfo.aspx?id=18310


云安全联盟 - STAR 注册会员

云安全联盟 (Cloud Security Alliance) 是一个非盈利组织,其使命是促进使用最佳实践,以便在云计算中提供安全保证。云安全联盟为完成其使命而使用的机制中,有一种叫“安全、信任与保证注册中心”(STAR),这是可公开访问的免费注册中心,记录各种云计算产品所提供的安全控制手段。SoftLayer STAR 共识评估计划调查表:https://cloudsecurityalliance.org/star-registrant/softlayer/


PCI 合规性

如果您存储或处理信用卡数据,那么 PCI 合规性和网络安全是企业的头等大事。为了确保所有商家遵守一致的标准,支付卡行业安全标准委员会建立了支付卡行业 (PCI) 数据安全标准。这些标准整合为用于保护持卡人数据的最佳实践,通常需要合格的第三方服务评估方 (QSA) 进行验证。我们帮助客户演练第三方审计方的安全审计流程,提供物理和环境控制的证据,同时保持严格的信息安全政策,从而补充客户的内部安全控制,满足 PCI 合规性。


HIPAA 合规性

美国“健康保险可移植性和责任法案”(HIPAA) 要求在线存储或处理受保护健康信息的企业实施特定的安全控制。SoftLayer 云平台能够满足数据中心/服务供应商端所有必要的 HIPAA 要求。要获得有关实现、认证和保持 HIPAA 合规性的更多信息和帮助,请联系我们的销售团队