SOC(Service Organization Control) 보고서는 AICPA(American Institute of Certified Public Accountants)에서 인증한 평가자가 발행한 독립적인 써드 파티 보고서로, 아웃소싱 서비스와 관련된 위험을 다룹니다.
SOC 1 보고서는 고객 재무 보고와 관련된 고객 소유 데이터에 대한 조직의 내부 통제에 대해 자세히 설명합니다. 보고서 사용은 제한적이며 재무제표를 감사하는 조직 및 감사원을 대상으로 합니다. SOC 1 보고서는 일반 대중을 대상으로 하지 않습니다.
SOC 1 감사 및 보고서는 SSAE 18(Statement on Standards for Attestation Engagements) 및 ISAE 3402(International Standards for Assurance Engagements No. 3402)를 기반으로 합니다.
보고서 및 기타 문서
IBM 담당자에게 연락하여 IBM 퍼블릭 클라우드 SOC 1 보고서(인프라, VPC, PaaS 관련)를 요청하세요.
선택된 신뢰 서비스 원칙(Trust Service Principles)에 따라 제어를 구현한 IBM 서비스에 대해 SOC 1 보고서가 제공될 수 있습니다. SOC 보고서는 IBM이 선택된 신뢰 서비스 원칙(Trust Service Principles)에 대한 제어를 적절하게 설계했으며, 해당 제어가 보고 기간 동안 효과적으로 운영되었음을 입증합니다.
아래 나열된 서비스에는 제어가 평가된 기간을 나타내는 SOC 1 유형 2 보고서가 있습니다. 이러한 보고서는 과거의 평가 기간을 나타내므로, 브리지 레터는 SOC 1 유형 2 보고서와 함께 제공될 수 있으며, 이 보고서에서 IBM은 마지막 보고 기간이 종료된 이후 서비스 제어 및 지속적인 성능을 증명합니다.
IBM 서비스 설명(SD)은 해당 오퍼링이 SOC 1 유형 2 준수 상태를 유지하는지 여부를 나타냅니다. 아래 서비스는 매년 1회 이상 SOC 1 유형 2 보고서를 발행합니다.
서비스
- IBM Cloud App ID
- IBM Cloud App Service
- IBM Cloud Backup
- IBM Cloud Backup for VPC
- IBM Cloud Bare Metal
- IBM Cloud Block Storage
- IBM Cloud Block Storage for Virtual Private Cloud
- IBM Cloud Block Storage Snapshots for VPC
- IBM Cloud Code Engine
- IBM Cloud Container Registry
- IBM Cloud Continuous Delivery
- IBM Cloud Databases for DataStax
- IBM Cloud Databases for Elasticsearch
- IBM Cloud Databases for EnterpriseDB
- IBM Cloud Databases for etcd
- IBM Cloud Databbases for MongoDB
- IBM Cloud Databases for MySQL
- IBM Cloud Databases for PostgreSQL
- IBM Cloud Databases for Redis
- IBM Cloud Direct Link(1.0; Connect, Dedicated, Dedicated Hosting, Exchange)
- IBM Cloud Direct Link Connect(2.0)
- IBM Cloud Direct Link Dedicated(2.0)
- IBM Cloud DNS Services
- IBM Cloud File Storage
- IBM Cloud Flow Logs for VPC
- IBM Cloud Functions
- IBM Cloud for VMware Solutions(Dedicated)
- IBM Cloud for VMware Solutions Shared
- IBM Cloud Foundry Public
- IBM Cloud Hardware Security Module
- IBM Cloud Kubernetes Service and Red Hat® OpenShift® on IBM Cloud
- IBM Cloud Load Balancer
- IBM Cloud Messages for RabbitMQ
- IBM Cloud Object Storage
- IBM Cloud Object Storage(IaaS)
- IBM Cloud Platform – Core Services: BSS, IBM Cloud Catalog, IBM Cloud Global Search & Tagging, IBM Cloud Console, IBM Cloud Identity and Access Management 및 IBM Cloud Shell
- IBM Cloud Satellite
- IBM Cloud Schematics
- IBM Cloud Security and Compliance Center
- IBM Cloud Secrets Manager
- IBM Cloud Transit Gateway
- IBM Cloud Virtual Private Cloud
- VPC용 로드 밸런서: 애플리케이션 로드 밸런서 및 네트워크 로드 밸런서
- IBM Cloud Virtual Private Cloud - VPN for VPC Site-to-site gateway
- IBM Cloud Virtual Private Endpoint for VPC
- IBM Cloud Virtual Server for VPC
- IBM Cloud Virtual Server for VPC - VPC용 Auto Scale
- IBM Cloud Virtual Server for VPC - VPC용 데디케이티드 호스트
- IBM Cloud Virtual Servers
- IBM Cloudant Dedicated Cluster
- IBM Cloudant for IBM Cloud
- IBM Event Streams for IBM Cloud(Standard)
- IBM Event Streams for IBM Cloud(Enterprise)
- IBM Key Protect for IBM Cloud
- IPSec VPN
- SAP-Certified Cloud Infrastructure