Redis가 SOC 2 Type II 규정 준수 감사를 완료했음을 발표하게 되어 기쁩니다.
Redis는 데이터 보호 및 보안을 매우 중요하게 생각합니다. SOC 2 규정 준수 감사는 Redis가 고객에게 높은 수준의 신뢰와 보안을 제공하려는 약속을 더욱 이행합니다.
SOC 2 규정 준수란 무엇입니까?
AICPA(American Institute of CPAs)에서 설정한 SOC(Service Organization Control) 2는 보안, 가용성, 처리 무결성, 기밀성 및 개인 정보 보호에 대한 보증을 위해 서비스 조직을 확인합니다.
어떤 이점이 있습니까?
Redis는 Redis Enterprise 데이터베이스를 소프트웨어 및 서비스로 제공합니다. Redis Enterprise Database as a Service(DBaaS)는 (1) 클라우드(호스팅)의 두 가지 모델로 제공됩니다. 서비스 여기서 Redis는 데이터베이스 서비스 및 데이터를 관리하고 (2) VPC(관리) 서비스 여기서 Redis는 가상 사설 클라우드의 데이터베이스 서비스를 관리합니다.
두 DBaaS 모델 모두 SOC 2 규정 준수에 포함되어 다음을 보장합니다.
- 보안 인프라: Redis Enterprise는 기본 클라우드 플랫폼의 보안 원칙을 활용하는 다계층 보안 구성을 제공합니다. Redis Enterprise는 또한 전송 및 저장 데이터 암호화를 허용합니다.
- 데이터 개인정보 보호 및 PII 보호: Redis Enterprise 아키텍처는 관리 액세스 및 데이터 액세스를 위한 별도의 경로를 제공합니다. 이러한 차별화를 통해 Redis Enterprise는 운영 팀의 정보를 비공개로 유지할 수 있습니다. Redis Enterprise-as-a-Service를 관리하는 Redis 운영 팀은 관리 인터페이스에만 액세스할 수 있습니다. 데이터 레이어가 완전히 분리되었습니다.
- 접근 제어 절차: Redis는 인증 및 액세스 제어를 위한 적절한 절차를 시행합니다. 역할 기반 인증을 통해 적절한 액세스 제어를 시행할 수 있습니다.
- 서비스 가용성: Redis Enterprise는 TCP 연결 플러딩, 버퍼 오버플로, 메모리 오버플로, CPU 과사용 등과 같은 예기치 않은 이벤트로 인한 서비스 중단을 방지하기 위해 효과적인 제어 기능을 갖추고 있습니다.
Redis의 SOC 2 규정 준수를 통해 귀하의 산업 또는 지역과 관련된 기타 규정 준수 요구 사항을 보다 쉽게 충족할 수 있습니다.
SOC 2 감사와 관련하여 질문이 있는 경우 support@redis.com으로 문의하십시오.