政府

聯絡我們

法規遵循

依執行目的建置。使其符合標準。

用於政府工作量的 SoftLayer 資料中心的設計和建置,均符合美國政府的嚴格標準。我們已強化 NIST SP 800-53 定義的安全與隱私權控制,而且政府用的所有 SoftLayer 資料中心均符合 FedRAMP 及 FISMA 法規遵循標準,並使用 SOC 2 第 II 型報告定期審核。

SoftLayer 提供並符合 HIPAA 及 PCI-DSS 憑證的基礎架構相關控制,協助客戶符合這些憑證的標準。 這些實體及網路控制均已加強其他安全特性,如多因子鑑別、軟硬體防火牆、漏洞掃描、防毒及反間諜保護、主機型侵入偵測、虛擬私人網路(IPSEC 和虛擬私人網路 SSL),以及 SSL 憑證。


FedRAMP

FedRAMP(聯邦風險與認可管理計劃)是一個全政府計劃,對雲端產品與服務的安全評量、授權及持續監視,提供標準化方法。 FedRAMP 透過三步驟程序授權雲端系統,該程序包括安全評量、使用與授權,以及持續評量與授權。所有 SoftLayer 資料中心的建置均符合 FedRAMP 標準。保留供政府工作量使用的資料中心有擱置中的 FedRAMP 憑證。


FISMA

2002 年「聯邦資訊安全管理法 (FISMA)」的建立,是為了確保聯邦政府的資料安全。 此法案要求計劃官員和機構負責人每年複檢資訊安全計劃,目的是要以具成本效益、即時且有效率的方式,將風險維持在指定的可接受層次以下。 所有 SoftLayer 資料中心的建置均符合 FISMA 標準。保留供政府工作量使用的資料中心有擱置中的 FISMA 憑證。


SOC 報告

SoftLayer 提供 SOC 1、SOC 2 及 SOC 3 報告。這些報告會評估與「美國會計師公會 (AICPA)」的「信託服務原則」所設定的準則相關的 SoftLayer 作業控制。 「信託服務原則」定義適當的控制系統,並建立服務提供者(如 SoftLayer)的業界標準,以保護其客戶資料及資訊。 客戶可以從客戶入口網站下載最新的 SoftLayer SOC 1 及 SOC 2 報告,或聯絡我們的銷售團隊。 我們的 SOC 3 報告可供一般使用,您可以從下列鏈結取得:SoftLayer SOC 3 報告


安全港 (Safe Harbor)

「安全港」是美國公司在與歐盟交易時避免發生干擾,或遭到歐洲官方依歐洲隱私法起訴的重要方法。 依照「準則 (Directive)」定義,安全港認證可確保歐洲組織知道您的公司提供「適當的」隱私保護。 SoftLayer 的安全港資訊:http://safeharbor.export.gov/companyinfo.aspx?id=18310


雲端安全聯盟 – STAR 登記簿

「雲端安全聯盟」是非營利組織,任務是促進使用最佳作法,以提供雲端運算的安全保證。 「雲端安全聯盟」用來達成其任務的其中一種機制是 Security, Trust, and Assurance Registry (STAR) - 一種免費、可公開存取的登記簿,其中記載各種雲端運算供應項目提供的安全控制。 SoftLayer 的 STAR Consensus Assessment Initiative Questionnaire:https://cloudsecurityalliance.org/star-registrant/softlayer/


符合 PCI 標準

如果儲存及處理信用卡資料,則「符合 PCI 標準」及網路安全是您企業的主要重點。 為了確保一致的特約商家標準,「支付卡產業安全標準委員會」建立了「支付卡產業 (PCI)」資料安全標準。 這些標準納入了保護持卡人資料的最佳作法,而且經常要求第三方合格服務評量機構 (QSA) 加以驗證。 我們會提供第三方審核者安全逐步演練協助,並在維護嚴格的資訊安全原則時提供實體及環境控制的證明,以協助客戶補充其內部安全控制,以符合 PCI 標準。


符合 HIPAA 標準

美國「醫療保險流通與責任法案」要求線上儲存及處理健康資訊的企業,必須具備特定的安全控制。 SoftLayer 雲端平台的資料中心/服務提供者網站符合 HIPAA 的所有必要需求。 如需在 SoftLayer 環境中達成、認證及維護 HIPAA 標準的相關資訊和協助,請聯絡我們的銷售團隊