安全

立即會談

法規遵循

法規遵循不複雜。

我們的法規遵循部門與獨立審核員和第三方組織共同合作,以符合業界最嚴格的準則,提供能滿足您自己的法規遵循需求的報告和資訊。

我們的設施、網路和客戶入口網站的實體和虛擬控制是您自己的延伸,我們讓您輕鬆取得自己的審核所需的資訊。



責任

您使用自己的內部控制措施保護基礎架構的安全,並仰賴我們為您達成相同目標。

嚴格控制

我們與獨立審核員和組織共同合作,以符合業界最嚴格的準則。

容易存取

我們的法規遵循報告可透過客戶入口網站提供給所有客戶。


若要進一步瞭解我們的法規遵循標準,請與我們銷售團隊的成員進行會談。


SOC 報告

SoftLayer 提供 SOC 1、SOC 2 及 SOC 3 報告。這些報告會評估與「美國會計師公會 (AICPA)」的「信託服務原則」所設定的準則相關的 SoftLayer 作業控制。 「信託服務原則」定義適當的控制系統,並建立服務提供者(如 SoftLayer)的業界標準,以保護其客戶資料及資訊。

客戶可以從客戶入口網站下載最新的 SoftLayer SOC 1 及 SOC 2 報告,或聯絡我們的銷售團隊。 我們的 SOC 3 報告可供一般使用,您可以從下列鏈結取得:SoftLayer SOC 3 報告


ISO 27001

ISO 27001 是廣泛採用的廣域安全標準,其概述資訊安全管理系統的需求,並提供系統化方式,根據定期風險評量來管理公司和客戶資訊。最新標準 ISO/IEC 27001:2013 是在 2013 年 9 月 25 日,在 ISO 和 IEC 聯合委員會之下由「國際標準組織 (ISO)」和「國際電子技術委員會 (IEC)」所發佈。

為了達到 ISO 27001:2013 認證,公司必須展現自己有系統化且持續進行的方式,來管理會影響到公司和客戶資訊之機密性、完整性和可用性的資訊安全風險。此標準強調對組織的「資訊安全管理系統 (ISMS)」表現成果的測量及評估,並包括以資訊安全相關控制措施為基礎的系統及其他需求。

SoftLayer 平台是由第三方安全公司審核,它在每一個已評量的資料中心符合 ISO 27001 的所有需求:SoftLayer ISO 27001:2013 登記證書


ISO 27017

ISO/IEC 27017:2015 提供適用於佈建和使用雲端服務的資訊安全控制準則,以及適用於雲端服務提供者和雲端服務客戶的實作指引。ISO 27017 提供在 ISO/IEC 27002 中指定之相關控制的實作指引,以及與雲端服務特別相關的其他控制和指引。

SoftLayer 符合 ISO 27017:2015 證明我們已擁有雲端特定控制的高度準確系統,並且確定是全球的 IaaS 中最棒的。

SoftLayer 平台是由第三方安全公司審核,它在每一個已評量的資料中心符合 ISO 27017 的所有需求:SoftLayer ISO 27017:2015 登記證書


ISO 27018

ISO 27018:2014 建立一般接受的控制目標、控制措施及實作測量的準則,以便根據 ISO 29100 對於公有雲端運算環境的隱私原則來保護「個人識別資訊 (PII)」。

尤其,ISO 27018:2014 根據 ISO 27002 指定準則,將保護 PII 的法規需求納入考量,該等 PII 在公有雲端服務提供者的資訊安全風險環境的環境定義內可能適用。

SoftLayer 平台是由第三方安全公司審核,它符合 ISO 27018 的所有需求:SoftLayer ISO 27018:2014 登記證書


雲端安全聯盟 – STAR 登記簿

「雲端安全聯盟」是非營利組織,任務是促進使用最佳作法,以提供雲端運算的安全保證。 「雲端安全聯盟」用來達成其任務的其中一種機制是 Security, Trust, and Assurance Registry (STAR) - 一種免費、可公開存取的登記簿,其中記載各種雲端運算供應項目提供的安全控制。

閱讀 SoftLayer 的 STAR Consensus Assessment Initiative Questionnaire


符合 PCI 標準

如果儲存及處理信用卡資料,則「符合 PCI 標準」及網路安全是您企業的主要重點。 為了確保一致的特約商家標準,「支付卡產業安全標準委員會」建立了「支付卡產業 (PCI)」資料安全標準。 這些標準納入了保護持卡人資料的最佳作法,而且經常要求第三方合格服務評量機構 (QSA) 加以驗證。 我們提供來自獨立 QSA 的「法規遵循證明」,協助客戶符合其 PCI 法規遵循需求。「法規遵循證明」可與我們的 SOC 2 報告和 ISO 27001 認證一起使用,以表明基礎架構符合 PCI 控制措施。客戶及其審核員可使用我們的報告來驗證是否符合由 SoftLayer 負責的 PCI 控制措施。

如需在 SoftLayer 環境中達成、認證及維護 PCI 標準的相關資訊和協助,請聯絡我們的銷售團隊

符合 HIPAA 標準

美國「醫療保險流通與責任法案」要求線上儲存及處理健康資訊的企業,必須具備特定的安全控制。 SoftLayer 雲端平台的資料中心/服務提供者網站符合 HIPAA 的所有必要需求。

如需在 SoftLayer 環境中達成、認證及維護 HIPAA 標準的相關資訊和協助,請聯絡我們的銷售團隊


歐盟示範條款 (EU Model Clauses)

透過位於五大洲的資料中心,SoftLayer 提供其客戶精準選擇放置資料之位置的能力。對於想要將源自「歐洲經濟區」的資料傳送至 EEA 以外國家/地區的客戶,SoftLayer 以「歐洲委員會」和歐盟的資料保護機構核准的形式提供「歐洲示範條款」。「歐洲示範條款」向歐洲客戶保證,SoftLayer 在全球各地支援必要的資料隱私保護。

如需相關資訊以及如何為 SoftLayer 環境提供「歐盟示範條款」的相關協助,請聯絡我們的 銷售團隊

關於安全港的附註:於 2015 年 10 月 6 日,歐盟法庭廢止了「安全港」計畫。如果您是潛在的 SoftLayer EU/EEA 客戶,或者是現有客戶且之前是基於 SoftLayer 的「安全港」認證,我們提供了由「歐洲委員會」核准的標準「歐洲模式條款」合約,供您將個人資料從歐洲移轉到美國。相關資訊:安全港定則的 IBM 聲明