अवलोकन
RSI सिस्टम और संगठन नियंत्रण 2 (एसओसी 2) अमेरिकन इंस्टीट्यूट ऑफ सर्टिफाइड पब्लिक अकाउंटेंट्स (AICPA) द्वारा विकसित एक व्यापक रूप से मान्यता प्राप्त अनुपालन मानक है। यह पाँच प्रमुख ट्रस्ट सेवा मानदंडों पर केंद्रित है: सुरक्षा, उपलब्धता, प्रसंस्करण अखंडता, गोपनीयता और निजताएसओसी 2 को यह सुनिश्चित करने के लिए डिज़ाइन किया गया है कि किसी संगठन की प्रणालियाँ ग्राहक डेटा को सुरक्षित और उपलब्ध रखने के लिए डिज़ाइन की गई हैं, विशेष रूप से क्लाउड-आधारित और सॉफ्टवेयर-एज़-ए-सर्विस (एसएएएस) प्रदाताओं के लिए।
लोड संतुलन सॉफ्टवेयर विक्रेताओं के लिए जैसे RELIANOIDSOC 2 अनुपालन का उत्पादों की इंजीनियरिंग, तैनाती और रखरखाव पर सीधा प्रभाव पड़ता है। सुरक्षित सिस्टम डिज़ाइन, निरंतर निगरानी, घटना प्रतिक्रिया और डेटा अखंडता पर ध्यान केंद्रित करना स्वाभाविक रूप से इसके साथ मेल खाता है। RELIANOIDका मिशन लचीले, उच्च-प्रदर्शन लोड संतुलन समाधान प्रदान करना है। हमारी तकनीकें एन्क्रिप्शन, ऑडिट लॉगिंग, फ़ेलओवर क्षमताएँ और मज़बूत एक्सेस कंट्रोल मैकेनिज़्म जैसी सुविधाएँ प्रदान करके ग्राहकों को सुरक्षित और अनुपालन संचालन बनाए रखने में सहायता करती हैं।
इस संदर्भ में, RELIANOID SOC 2 अनुपालन पर अपना आधिकारिक बयान प्रस्तुत करता है, निम्नलिखित अनुभागों में विस्तार से बताया गया है कि इसकी लोड संतुलन तकनीक किस प्रकार मानक के विश्वास, सुरक्षा और उपलब्धता के स्तंभों का समर्थन करती है।
एसओसी 2 संरेखण कथन
ट्रस्ट सेवाओं के लिए मानदंड RELIANOID लोड बैलेंसर और संगठनात्मक संचालन
RELIANOID is SOC 2 सुरक्षा सिद्धांतों के अनुरूप और सभी पांच ट्रस्ट सेवा मानदंडों को संबोधित करने वाले नियंत्रणों को लागू करता है—सुरक्षा, उपलब्धता, गोपनीयता, प्रसंस्करण अखंडता और निजता—हमारे पार लोड बैलेंसर समाधान और संपूर्ण संगठन (विकास, समर्थन, वितरण)। हमारा सॉफ्टवेयर मुख्य रूप से तैनात किया गया है ऑन-प्रिमाइसेस, और में भी बादल और संकर परिवेशों में; सभी परिनियोजन मॉडलों पर एक ही नियंत्रण सेट लागू होता है। हम अत्यधिक विनियमित क्षेत्रों में सेवाएँ प्रदान करते हैं, जैसे वित्त, स्वास्थ्य सेवा, तथा सरकार, साथ ही सामान्य उद्यम।
नोट: RELIANOID SOC 2 प्रमाणित नहीं है। निम्नलिखित हमारे संरेखण यह एसओसी 2 ट्रस्ट सेवा मानदंड के अनुसार है, न कि प्रमाणन या सत्यापन रिपोर्ट के अनुसार।
विस्तार
- सिस्टम: RELIANOID लोड बैलेंसर (सभी संस्करण)
- संचालन: उत्पाद इंजीनियरिंग, रिलीज़ और वितरण, ग्राहक सहायता
- तैनाती: ऑन-प्रिमाइसेस, क्लाउड और हाइब्रिड - एक नियंत्रण आधार रेखा लागू की गई
संगठनात्मक शासन और जोखिम प्रबंधन
हमारा शासन ढांचा SOC 2 नियंत्रण क्षेत्रों (नियंत्रण वातावरण, संचार, जोखिम मूल्यांकन, निगरानी) से मेल खाता है:
- नीतियाँ एवं प्रक्रियाएँ: देख व्यवसाय निरंतरता और आपदा पुनर्प्राप्ति और तृतीय-पक्ष जोखिम प्रबंधन.
- जोखिम प्रबंधन: औपचारिक जोखिम पहचान, मूल्यांकन, तथा उत्पाद एवं परिचालन बैकलॉग में एकीकृत सुधार योजनाओं के साथ ट्रैकिंग।
- प्रशिक्षण एवं जागरूकता: सभी कर्मचारियों के लिए अनिवार्य सुरक्षा प्रशिक्षण; इंजीनियरों और सहायक के लिए भूमिका-आधारित पुनश्चर्या।
डेटा सुरक्षा एवं गोपनीयता
- डेटा प्रोसेसिंग और गोपनीयता: देख डेटा प्रोसेसिंग समझौता (डीपीए) और वैश्विक डेटा पृथक्करण और गोपनीयता नीति.
- एन्क्रिप्शन: पारगमन में डेटा के लिए TLS 1.3; समर्थित वातावरण में आराम और ग्राहक-प्रबंधित कुंजियों पर एन्क्रिप्शन के लिए समर्थन।
- प्रवेश: भूमिका-आधारित अभिगम नियंत्रण (आरबीएसी), एसएसओ/एलडीएपी एकीकरण, और विशेषाधिकार प्राप्त परिचालनों के लिए एमएफए।
परिचालन सुरक्षा नियंत्रण
RELIANOID रोकथाम, पता लगाने और प्रतिक्रिया (तार्किक पहुंच, सिस्टम संचालन, परिवर्तन प्रबंधन) के लिए स्तरित नियंत्रण बनाए रखता है:
- लॉगिंग और मॉनिटरिंग: प्रशासनिक और सुरक्षा घटनाओं को ग्राहक SIEM को अग्रेषित करने के विकल्पों के साथ लॉग किया जाता है; चेतावनी और एस्केलेशन पथ परिभाषित किए जाते हैं।
- भेद्यता प्रबंधन: साप्ताहिक लोड संतुलन सॉफ्टवेयर के लिए भेद्यता स्कैन; त्रैमासिक सार्वजनिक और आंतरिक सेवाओं के लिए सुरक्षा स्कैन; ट्रैक किए गए सुधारात्मक SLAs।
- सख्त होना: डिफ़ॉल्ट रूप से सुरक्षित कॉन्फ़िगरेशन, न्यूनतम विशेषाधिकार सेवा खाते, नेटवर्क विभाजन, और सुरक्षित गोपनीयता प्रबंधन।
परिवर्तन और रिलीज़ प्रबंधन
- कोड समीक्षाएँ: अनिवार्य सहकर्मी समीक्षा; हर प्रतिबद्धता सुरक्षित कोड के लिए स्वचालित सत्यापन स्क्रिप्ट चलाता है।
- स्वचालित परीक्षण: ओपनएपीआई-संचालित पाइपलाइनों के साथ एकीकृत सुरक्षा और कार्यात्मक परीक्षण; बिल्ड पर रिग्रेशन गेट्स।
- रिलीज़ अखंडता: संस्करणबद्ध रिलीज़, प्रलेखित परिवर्तन, और रोलबैक प्रक्रियाएँ।
घटना प्रतिक्रिया और सेवा स्तर
घटना प्रबंधन प्रक्रियाएं और बाह्य संचार सुरक्षा घटनाओं और उपलब्धता प्रतिबद्धताओं के लिए SOC 2 अपेक्षाओं के अनुरूप हैं:
तृतीय-पक्ष और आपूर्ति-श्रृंखला जोखिम
- विक्रेता निरीक्षण: प्रति महत्वपूर्ण आपूर्तिकर्ताओं का मूल्यांकन किया गया तृतीय-पक्ष जोखिम प्रबंधन नीति, जिसमें SLAs और निकास रणनीतियाँ शामिल हैं।
- क्लाउड और होस्टिंग: ग्राहक अपनी पसंदीदा अवसंरचना पर तैनाती कर सकते हैं; साझा जिम्मेदारियों को संरेखित करने के लिए मार्गदर्शन प्रदान किया गया।
व्यवसाय निरंतरता और आपदा पुनर्प्राप्ति
- बीसी/डीआर कार्यक्रम: नीतियाँ और परीक्षण जैसा कि परिभाषित किया गया है बीसी/डीआर नीति.
- बैकअप और पुनर्स्थापना: उपलब्धता और अखंडता उद्देश्यों को पूरा करने के लिए आवधिक बैकअप और पुनर्स्थापना अभ्यास।
ट्रस्ट सेवा मानदंड (टीएससी) संरेखण
सुरक्षा (सामान्य मानदंड)
- तार्किक अभिगम नियंत्रण: आरबीएसी, विशेषाधिकार प्राप्त अभिगम के लिए एमएफए, नेटवर्क विभाजन।
- सिस्टम संचालन: निगरानी, चेतावनी, भेद्यता प्रबंधन, दुरुपयोग-रोधी सुरक्षा।
- परिवर्तन प्रबंधन: कोड समीक्षा, प्रति प्रतिबद्धता स्वचालित सुरक्षा सत्यापन, रिलीज अनुमोदन।
उपलब्धता
- उच्च-उपलब्धता क्लस्टरिंग और फ़ेलओवर विकल्प (ऑन-प्रिमाइसेस/क्लाउड).
- समर्थन और प्रतिक्रिया समय के लिए SLA; क्षमता और स्वास्थ्य निगरानी।
- बैकअप और पुनर्स्थापन परीक्षण के साथ बीसी/डीआर योजनाएँ।
गोपनीयता
- पारगमन में एन्क्रिप्शन (TLS 1.3) और आराम में (समर्थित वातावरण); कुंजी प्रबंधन मार्गदर्शन।
- गोपनीयता नीति के अनुसार डेटा पृथक्करण प्रथाएँ; न्यूनतम विशेषाधिकार वाली पहुँच।
- सुरक्षित कॉन्फ़िगरेशन बेसलाइन और गुप्त स्वच्छता।
प्रसंस्करण वफ़ादारी
- सटीक और अधिकृत प्रसंस्करण सुनिश्चित करने के लिए स्वचालित पाइपलाइन परीक्षण (कार्यात्मक, प्रतिगमन)।
- कॉन्फ़िगरेशन सत्यापन और परिवर्तन ट्रैकिंग; रिलीज पर अखंडता जांच।
- शुद्धता को प्रभावित करने वाले दोषों के लिए उपचारात्मक SLAs को परिभाषित किया गया।
निजता
- डेटा प्रोसेसिंग समझौता और वैश्विक गोपनीयता नियंत्रण (DPA और गोपनीयता नीति देखें)।
- लॉग/टेलीमेट्री के लिए डेटा न्यूनीकरण और अवधारण विकल्प।
- डेटा प्रवाह और निर्यात पर ग्राहक का स्वामित्व और नियंत्रण।
आखिरी बयान
RELIANOID संगठनों को उनकी आवश्यकताओं को पूरा करने में मदद करने के लिए प्रतिबद्ध है SOC 2 ट्रस्ट सेवा मानदंड एकीकृत करके मजबूत सुरक्षा उपाय, परिचालन लचीलापन रणनीतियाँ और अनुपालन-संचालित सर्वोत्तम प्रथाएँ हमारे लोड संतुलन समाधान में।
दस्तावेज़ समीक्षा
| तारीख | टिप्पणी |
| द्वारा प्रकाशित एवं अनुष्का मेंघवानी द्वारा अनुवादित
| दस्तावेज़ निर्माण |
संपर्क और आश्वासन
हम विस्तृत सुरक्षा दस्तावेज़ीकरण, जोखिम मानचित्रण मैट्रिक्स या अनुपालन प्रकटीकरण के अनुरोधों का स्वागत करते हैं।
हमारी अनुपालन एवं सुरक्षा टीम से संपर्क करें
नवीनतम सुरक्षा रिपोर्ट डाउनलोड करें