安全性

立即交谈

合规性

在确保合规性的同时,不会使事情复杂化。

我们的合规性部门与独立的审计方以及第三方组织合作,力争满足行业最严格的准则,并且为您提供适当的报告和信息,以满足您自己的合规性要求。

我们的工具、网络和客户门户网站的物理和虚拟控制是您自己控制手段的延伸,可帮助您轻松获取自己的审计工作所需的信息。



责任

您可以通过自己的内部控制保护基础架构,但也可以依靠我们实现相同的目的。

严格的控制

我们与独立的审计方和组织合作,力争满足行业最严格的准则。

轻松访问

我们的合规性报告通过客户门户网站提供给所有客户。


要了解有关我们合规性标准的更多信息,请与我们的销售团队成员交谈


SOC 报告

SoftLayer 将提供 SOC 1、SOC 2 和 SOC 3 报告。这些报告依据美国注册会计师协会 (AICPA) 信托服务原则设定的标准来评估 SoftLayer 的运作控制情况。 信托服务原则为 SoftLayer 这样的服务供应商定义了充分的控制体系并建立了行业标准,以保护这些供应商的客户数据和信息。

客户可以从客户门户网站下载最新的 SoftLayer SOC 1 和 SOC 2 报告,也可以联系我们的销售团队 。SOC 3 报告可用于一般目的,可通过 SoftLayer SOC 3 报告进行访问。


ISO 27001

ISO 27001 是广泛采用的全球安全标准,它概述了对信息安全管理系统的要求,并提供一种系统化方法以根据定期风险评估来管理公司和客户信息。国际标准化组织 (ISO) 和国际电工委员会 (IEC) 通过组建 ISO 和 IEC 联合委员会,于 2013 年 9 月 25 日发布了最新标准 ISO/IEC 27001:2013。

为了获得 ISO 27001:2013 认证,公司必须展示它会一直采用一种系统化方法来管理那些会影响公司和客户信息机密性、完整性和可用性的信息安全风险。此标准着重于度量和评估组织的信息安全管理系统 (ISMS) 的执行效果,而且还包含基于信息安全相关控制的系统和其他要求。

SoftLayer 平台通过了第三方安全公司的审核,并且每个经评估的数据中心均满足 ISO 27001 的所有要求:SoftLayer ISO 27001:2013 注册证书


ISO 27017

ISO/IEC 27017:2015 提供了适用于配置和使用云服务的信息安全控制准则以及面向云服务供应商和云服务客户的实施指导。ISO 27017 提供了 ISO/IEC 27002 中指定的相关控制的实施指导以及专门针对于云服务的其他控制和指导。

SoftLayer 符合 ISO 27017:2015 的要求,证明我们具备十分精密的云控制系统,并且我们致力于成为 IaaS 最佳单位(无论是国内还是全球)。

SoftLayer 平台通过了第三方安全公司的审核,并且每个经评估的数据中心均满足 ISO 27017 的所有要求:SoftLayer ISO 27017:2015 注册证书


ISO 27018

ISO 27018:2014 制定了普遍认可的控制目标、控制方法和方针,实施了一些措施以根据 ISO 29100 中的公共云计算环境隐私原则来保护个人可标识信息 (PII)。

ISO 27018:2014 专门指定了基于 ISO 27002 的准则,还考虑了在公共云服务供应商的信息安全风险环境内适用的 PII 保护法规要求。

SoftLayer 平台通过了第三方安全公司的审核,满足 ISO 27018 的所有要求:SoftLayer ISO 27018:2014 注册证书


云安全联盟 - STAR 注册会员

云安全联盟 (Cloud Security Alliance) 是一个非盈利组织,其使命是促进使用最佳实践,以便在云计算中提供安全保证。云安全联盟为完成其使命而使用的机制中,有一种叫“安全、信任与保证注册中心”(STAR),这是可公开访问的免费注册中心,记录各种云计算产品所提供的安全控制手段。

阅读 SoftLayer 的 STAR 共识评估计划调查表


PCI 合规性

如果您存储或处理信用卡数据,那么 PCI 合规性和网络安全是企业的头等大事。为了确保所有商家遵守一致的标准,支付卡行业安全标准委员会建立了支付卡行业 (PCI) 数据安全标准。这些标准整合为用于保护持卡人数据的最佳实践,通常需要合格的第三方服务评估方 (QSA) 进行验证。我们通过提供由独立 QSA 开出的合规性证明,帮助客户满足其 PCI 合规性要求。合规性证明可以与 SOC 2 报告和 ISO 27001 证书一起用来证明基础架构满足 PCI 控制的要求。客户及其审计方可以使用我们的报告来验证是否满足 SoftLayer 负责的 PCI 控制。

要获得有关实现、认证和保持 SoftLayer 环境中 PCI 合规性的更多信息和帮助,请联系我们的销售团队

HIPAA 合规性

美国“健康保险可移植性和责任法案”(HIPAA) 要求在线存储或处理受保护健康信息的企业实施特定的安全控制。SoftLayer 云平台能够满足数据中心/服务供应商端所有必要的 HIPAA 要求。

要获得有关实现、认证和保持 HIPAA 合规性的更多信息和帮助,请联系我们的销售团队


欧盟模型条款

SoftLayer 通过分布于五个大陆的数据中心,使客户能够选择精确的数据存放位置。对于想要将欧洲经济区内的数据传输到 EEA 之外的国家或地区的客户,SoftLayer 提供了经欧洲委员会和欧盟数据保护机构联合核准的欧洲模型条款。欧洲模型条款向欧洲客户保证 SoftLayer 在全球所有地方都提供必要的数据隐私保护支持。

要获取更多相关信息并了解如何使 SoftLayer 环境符合欧盟模型条款的要求,请联系我们的销售团队

有关安全港的注释:2015 年 10 月 6 日,欧盟法庭废除了安全港计划。如果您是 SoftLayer 欧盟/EEA 潜在客户或当前客户,并且原先依靠 SoftLayer 的安全港证书,那么我们提供了经欧盟委员会核准的标准欧盟模型条款协议,以用于从欧洲到美国的个人数据传输。更多信息:IBM 安全港规则声明