CONFORMIDADE SOC 2

Última revisão: Julho de 2025
Próxima revisão prevista para: Julho de 2026

Visão geral

As Controles de Sistema e Organização 2 (SOC 2) é um padrão de conformidade amplamente reconhecido, desenvolvido pelo Instituto Americano de Contadores Públicos Certificados (AICPA). Ele se concentra em cinco critérios principais para serviços de confiança: Segurança, Disponibilidade, Integridade de Processamento, Confidencialidade e Privacidade. O SOC 2 foi criado para garantir que os sistemas de uma organização sejam projetados para manter os dados dos clientes seguros e disponíveis, especialmente para provedores baseados em nuvem e de software como serviço (SaaS).

Para fornecedores de software de balanceamento de carga como RELIANOIDA conformidade com o SOC 2 tem um impacto direto na forma como os produtos são projetados, implantados e mantidos. O foco em design de sistemas seguros, monitoramento contínuo, resposta a incidentes e integridade de dados se encaixa naturalmente RELIANOIDA missão da é fornecer soluções de balanceamento de carga resilientes e de alto desempenho. Nossas tecnologias auxiliam os clientes a manter operações seguras e em conformidade, oferecendo recursos como criptografia, registro de auditoria, recursos de failover e mecanismos robustos de controle de acesso.

Neste contexto, RELIANOID apresenta sua declaração oficial sobre conformidade com SOC 2, detalhado nas seções a seguir, descrevendo como sua tecnologia de balanceamento de carga dá suporte aos pilares do padrão de confiança, segurança e disponibilidade.

Declaração de Alinhamento SOC 2

Critérios de Serviços de Confiança para o RELIANOID Balanceador de Carga e Operações Organizacionais

RELIANOID is alinhado com os princípios de segurança SOC 2 e implementa controles que abordam todos os cinco Critérios de Serviços de Confiança —Segurança, Disponibilidade, Confidencialidade, Integridade de Processamento e Privacidade—através de nossa Solução de balanceador de carga e toda a organização (desenvolvimento, suporte, entrega). Nosso software é implantado principalmente no local, e também em Nuvem e híbrido ambientes; o mesmo conjunto de controle se aplica a todos os modelos de implantação. Atendemos setores altamente regulamentados, como financiar, saúde e governo, bem como empresas em geral.

Observação: RELIANOID não é certificado SOC 2. A seguir descrevemos nosso alinhamento de acordo com os Critérios de Serviços de Confiança SOC 2, não um relatório de certificação ou atestado.

Objetivo

• Sistema: RELIANOID Balanceador de carga (todas as edições)
• Operações: Engenharia de produtos, lançamento e entrega, suporte ao cliente
• Implantações: No local, na nuvem e híbrido — uma linha de base de controle aplicada

Governança Organizacional e Gestão de Riscos

Nossa estrutura de governança mapeia as áreas de controle SOC 2 (ambiente de controle, comunicação, avaliação de risco, monitoramento):

• Políticas e Procedimentos: See Continuidade de Negócios e Recuperação de Desastres e Gerenciamento de risco de terceiros.
• Gerenciamento de riscos: Identificação formal de riscos, avaliação e rastreamento com planos de remediação integrados aos backlogs de produtos e operações.
• Treinamento e Conscientização: Treinamento de segurança obrigatório para toda a equipe; atualizações baseadas em funções para engenheiros e suporte.

Segurança e privacidade de dados

• Processamento de dados e privacidade: See Acordo de Processamento de Dados (DPA) e Política global de segregação e privacidade de dados.
• Criptografia: TLS 1.3 para dados em trânsito; suporte para criptografia em repouso e chaves gerenciadas pelo cliente em ambientes suportados.
• Acesse em: Controle de acesso baseado em função (RBAC), integrações SSO/LDAP e MFA para operações privilegiadas.

Controles de Segurança Operacional

RELIANOID mantém controles em camadas para prevenção, detecção e resposta (acesso lógico, operações do sistema, gerenciamento de mudanças):

• Registro e monitoramento: Eventos administrativos e de segurança são registrados com opções para encaminhar ao SIEM do cliente; caminhos de alerta e escalonamento definidos.
• Gerenciamento de vulnerabilidades: Semanal varreduras de vulnerabilidades para o software de balanceamento de carga; trimestral varreduras de segurança para serviços públicos e internos; SLAs de remediação rastreados.
• Endurecimento: Configurações seguras por padrão, contas de serviço com privilégios mínimos, segmentação de rede e tratamento de segredos seguros.

Gerenciamento de Mudanças e Liberações

• Revisões de código: Revisão por pares obrigatória; cada confirmação executa scripts de validação automatizados para código seguro.
• Teste automatizado: Testes de segurança e funcionais integrados com pipelines controlados por OpenAPI; portas de regressão em compilações.
• Integridade da liberação: Versões com versões, alterações documentadas e procedimentos de reversão.

Resposta a incidentes e níveis de serviço

Os processos de tratamento de incidentes e comunicações externas estão alinhados com as expectativas do SOC 2 para eventos de segurança e compromissos de disponibilidade:

• Procedimentos: See Procedimentos de resposta e relatórios de incidentes.
• Compromissos com o cliente: See Acordo de Nível de Serviço (SLA).

Risco de Terceiros e da Cadeia de Suprimentos

• Supervisão do fornecedor: Fornecedores críticos avaliados por Política de Gestão de Riscos de Terceiros, incluindo SLAs e estratégias de saída.
• Nuvem e hospedagem: Os clientes podem implementar na infraestrutura de sua preferência; orientação fornecida para alinhar responsabilidades compartilhadas.

Continuidade de Negócios e Recuperação de Desastres

• Programa BC/DR: Políticas e testes conforme definidos em Política BC/DR.
• Backups e restauração: Backups periódicos e exercícios de restauração para atender aos objetivos de disponibilidade e integridade.

Alinhamento dos Critérios de Serviços Confiáveis (TSC)

Segurança (Critérios Comuns)

• Controles de acesso lógico: RBAC, MFA para acesso privilegiado, segmentação de rede.
• Operações do sistema: monitoramento, alertas, gerenciamento de vulnerabilidades, proteções antiabuso.
• Gerenciamento de mudanças: revisões de código, validação de segurança automatizada por confirmação, aprovações de versão.

Disponibilidade

• Opções de clustering e failover de alta disponibilidade (no local/nuvem).
• SLA para suporte e tempos de resposta; capacidade e monitoramento de saúde.
• Planos BC/DR com testes de backup e restauração.

Confidencialidade

• Criptografia em trânsito (TLS 1.3) e em repouso (ambientes suportados); orientação de gerenciamento de chaves.
• Práticas de segregação de dados conforme política de privacidade; acesso com privilégios mínimos.
• Linhas de base de configuração seguras e higiene secreta.

Integridade de processamento

• Testes automatizados de pipeline (funcionais, de regressão) para garantir processamento preciso e autorizado.
• Validação de configuração e rastreamento de alterações; verificações de integridade em lançamentos.
• Definiu SLAs de correção para defeitos que afetam a correção.

Política de Privaciade

• Contrato de Processamento de Dados e controles globais de privacidade (consulte DPA e Política de Privacidade).
• Opções de minimização e retenção de dados para logs/telemetria.
• Propriedade e controle do cliente sobre fluxos e exportações de dados.

Declaração final

RELIANOID está empenhada em ajudar as organizações a cumprir os Critérios de Serviços de Confiança SOC 2 integrando medidas de segurança robustas, estratégias de resiliência operacional e melhores práticas orientadas à conformidade em nossas soluções de balanceamento de carga.

Revisões de documentos

Contato e Garantia

Aceitamos solicitações de documentação detalhada de segurança, matrizes de mapeamento de risco ou divulgações de conformidade.

Entre em contato com nossa equipe de conformidade e segurança

Baixe o último relatório de segurança