主页 合规性 SOC 2 IBM Cloud® 合规性:SOC 2
插图显示一个人与计算机界面交互,旁边有一个安全盾牌和一个带基座的地球仪
什么是 SOC 2?

服务组织控制 (SOC) 报告是由美国注册会计师协会 (AICPA) 认证评估员发布的独立第三方报告,旨在解决与外包服务相关的风险。AICPA 已针对安全性、可用性、处理完整性、机密性和隐私建立了信任服务标准 (TSC),服务组织可据此进行评估。

SOC 2 报告评估组织为保护客户自有数据而实施的内部控制,并提供有关这些内部控制性质的详细信息。

报告和其他文档

请联系 IBM 代表 ,索取 IBM® 公共云(基础架构、VPC 和 PaaS)SOC 2 报告。

IBM 的状况

可以为已根据选定的信任服务原则实施控制的 IBM 服务提供 SOC 2 报告。SOC 2 报告表明,IBM 已针对选定的信任服务原则适当地设计了控制措施,并且这些控制措施在报告期内有效运作。

下面列出的服务有可用的 SOC 2 类型 2 报告,代表评估控制的时间段。由于此类报告代表过去的评估期,因此 SOC 2 类型 2 报告可能会附有过渡函,其中 IBM 证明自上一个报告期结束以来服务控制的持续表现。

IBM 服务描述 (SD) 指示给定产品是否保持 SOC 2 类型 2 合规性状态。以下服务每年至少发布一次 SOC 2 类型 2 报告。

请参阅 IBM Cloud 基础架构系统描述(PDF,1.1 MB)

服务

采取下一步行动

对合规计划有疑问?需要一份受保护的合规报告?我们可助您一臂之力。

查看更多合规计划