Startseite » Business & Software » New Media & Software » “SOC 2 Type II”-Zertifizierung für Cloud-Angebote von Cloudera

“SOC 2 Type II”-Zertifizierung für Cloud-Angebote von Cloudera

München/ Palo Alto (Kalifornien), 29. Mai 2017 – Cloudera, Inc. (NYSE:CLDR) hat zwei seiner Produkte erfolgreich nach den Kriterien der SOC 2 Type II Service Organization Control (SOC 2) überprüfen lassen. Die Prüfung erfolgte gemäß der vom American Institute of Certified Public Accountants (AICPA) festgelegten Standards und wurde von der unabhängigen Beratungsfirma für Cyberrisiken und IT, Coalfire Controls, LLC, durchgeführt. Die Ergebnisse bestätigen, dass Cloudera Director, für die Cloud-Provisionierung, und Cloudera Navigator Optimizer, für die Auslagerung von Workloads und Hilfe bei der Optimierung, die SOC-2-Standards bezüglich der “Security Trust Services Principle and Criteria” erfüllen.

Der SOC-2-Report liefert Cloudera und seinen Kunden die Gewissheit, dass das Unternehmen effektive Sicherheitskontrollmechanismen entwickelt und implementiert hat, wie sie in den SOC-2-Standards bezüglich gewisser Cloud-Angebote definiert sind. Bei der Überprüfung haben unabhängige Auditoren die Kontrollmechanismen in den folgenden Bereichen untersucht und getestet:

– Organisation und Management

– Kommunikation

– Risikomanagement sowie Design und Implementierung von Kontrollmechanismen

– Überwachung der Kontrollmechanismen

– Logische Zugangskontrollen

– Systembetrieb

Zertifizierung nach SOC 2 Type II

Jedes Unternehmen, das eine SOC-2-Zertifizierung erhält, muss geeignete Regeln und Strategien vorweisen können, um Kundendaten gemäß der SOC-2-Spezifizierung ausreichend zu schützen. SOC 2 wurde für moderne IT-Service-Provider entwickelt und beinhaltet eine Reihe von Kriterien, die als “Trust Principals” bezeichnet werden. Dazu zählen die Sicherheit der Systeme des Service-Providers, die Systemintegrität bei der Verarbeitung, die Systemverfügbarkeit, der Datenschutz für persönliche Informationen, die der Service-Provider für Benutzerinstanzen sammelt, speichert, nutzt, veröffentlicht und entsorgt, sowie die Vertraulichkeit von Informationen, die der Service-Provider in seinen Systemen für Benutzerinstanzen verarbeitet oder verwaltet. Damit ist die Zertifizierung nach SOC 2 Type II ein Beleg dafür, dass die Systeme in der Lage sind, sensible Kundendaten sicher zu halten. Die entsprechende Leistung, Zuverlässigkeit und Sicherheit ist unerlässlich, wenn es zum Arbeiten in Cloud-Umgebungen kommt.

“Die SOC-2-Überprüfung hat etwa ein Jahr gedauert und macht Clouderas Engagement deutlich, seinen Kunden eine unabhängige Meinung zu den “Security Trust Services Principle and Criteria” und den Kontrollmechanismen bezüglich unserer Cloud-Angebote zu bieten. Kunden benötigen nicht nur die Flexibilität, um ihre On-Premise-Workloads auf jede beliebige Cloud-Instanz zu skalieren und zu optimieren, sondern auch das größtmögliche Vertrauen, dass ihre Daten sicher sind”, so Eddie Garcia, Chief Information Security Officer bei Cloudera.

Posted by on 29. Mai 2017. Filed under New Media & Software. You can follow any responses to this entry through the RSS 2.0. You can leave a response or trackback to this entry

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis