服务组织控制 (SOC) 报告,也称为系统和组织控制报告,是由美国注册会计师协会 (AICPA) 认证的评估员发布的独立第三方报告,用于解决与外包服务相关的风险。AICPA 已针对安全性、可用性、处理完整性、机密性和隐私建立了信任服务标准 (TSC),可根据这些标准对服务组织进行评估。
SOC 3 报告评估组织为保护客户自有数据而实施的内部控制,并提供有关这些内部控制性质的详细信息。它与 SOC 2 报告具有相同的重点,但不包括机密信息或披露有关内部控制的详细信息。SOC 3 报告适用于不需要 SOC 2 报告特异性的用户,可以公开发布。
报告和其他文档
可以为已根据选定的信任服务原则实施控制的 IBM 服务提供 SOC 3 报告。SOC 3 报告表明,IBM 已针对选定的信任服务原则适当地设计了控制措施,并且这些控制措施在报告期内有效运作。
下面列出的服务有可用的 SOC 3 报告,代表评估控制的时间段。IBM 服务描述 (SD) 指示给定产品是否维护 SOC 3 报告。以下服务每年至少发布一次 SOC 3 报告。
服务
带有 SOC 3 报告的 IBM Cloud® 服务:
- IBM Cloud App ID
- IBM Cloud App Service
- IBM Cloud Code Engine
- IBM Cloud Continuous Delivery
- IBM Cloud Container Registry
- IBM Cloud Databases for DataStax
- IBM Cloud Databases for Elasticsearch
- IBM Cloud Databases for EnterpriseDB
- IBM Cloud Databases for etcd
- IBM Cloud Databases for MongoDB
- IBM Cloud Databases for MySQL
- IBM Cloud Databases for PostgreSQL
- IBM Cloud Databases for Redis
- IBM Cloud for VMware Solutions (Dedicated)
- IBM Cloud for VMware Solutions Shared
- IBM Cloud Functions
- IBM CloudCloud Kubernetes Service and Red Hat® OpenShift® on IBM Cloud
- IBM Cloud Messages for RabbitMQ
- IBM Cloud Object Storage
- IBM Cloud Platform – Core Services:IBM Cloud BSS、IBM Cloud Catalog、IBM Cloud Console、IBM Cloud Global Search and Tagging、IBM Cloud Identity and Access Management 和 IBM Cloud Shell
- IBM Cloud Satellite
- IBM Cloud Schematics
- IBM Cloud Secrets Manager
- IBM Cloud Security and Compliance Center
- IBM Event Streams for IBM Cloud (Enterprise)
- IBM Event Streams for IBM Cloud (Standard)
- IBM Key Protect for IBM Cloud
- IBM Cloud Backup
- IBM Cloud Bare Metal
- IBM Cloud Block Storage
- IBM Cloud Direct Link(1.0;Connect、Dedicated、Dedicated Hosting、Exchange)
- IBM Cloud File Storage
- IBM Cloud Hardware Security Module
- IBM Cloud Load Balancer
- IBM Cloud Object Storage (IaaS)
- IBM Cloud Virtual Servers
- IPSec VPN
- SAP-Certified Cloud Infrastructure
IBM Cloud Foundry Public