Cloudera Director, la soluzione Cloudera per il cloud provisioning, e Cloudera Navigator Optimizer, la soluzione proposta per l’offload dei carichi di lavoro e il supporto all’ottimizzazione, soddisfano i criteri di sicurezza per la gestione di cluster in ambienti cloud.
Lo ha stabilito Coalfire Controls, società indipendente di servizi di consulenza informatica e di rischio informatico, che ha condotto con successo un test SOC 2 Type II Service Organization per i due prodotti Cloudera in conformità agli standard di attestazione stabiliti dall’American Institute of Certified Public Accountants (AICPA).
Il report SOC 2 garantisce a Cloudera e ai suoi clienti che l’azienda ha progettato e implementato controlli di sicurezza efficaci, come definiti dagli standard SOC 2, relativi ad alcune delle sue offerte cloud. Durante il test, i revisori indipendenti hanno valutato e verificato i controlli negli ambiti:
- Organizzazione e gestione
- Comunicazioni
- Gestione del rischio, progettazione e implementazione dei controlli
- Monitoraggio dei controlli
- Controlli di accesso logico
- Operazioni di sistema
La certificazione SOC 2 Type II
Per ricevere la certificazione SOC 2, un’azienda deve disporre di politiche e strategie adeguate che proteggano in modo soddisfacente i dati del cliente in base alla specifica SOC 2. Quest’ultima è progettata per i fornitori di servizi It avanzati e include un insieme di criteri denominati Trust Principals che includono la sicurezza del sistema del fornitore di servizi, l’integrità di elaborazione del sistema, la disponibilità del sistema, la riservatezza delle informazioni personali che il fornitore di servizi acquisisce, conserva, utilizza, divulga ed elimina per gli utenti e la riservatezza delle informazioni che il sistema del fornitore di servizi elabora o mantiene per le entità utente.
La certificazione SOC 2 Type II ha, quindi, dimostrato che il sistema Cloudera analizzato è stato progettato per mantenere sicuri i dati sensibili dei clienti. Tali prestazioni, affidabilità e sicurezza sono essenziali quando si tratta di attività legate agli ambienti cloud.
Come sottolineato da Eddie Garcia, responsabile della sicurezza informatica di Cloudera: «Il processo di disamina SOC 2 è durato un anno e mostra l’impegno di Cloudera nel fornire ai propri clienti un parere indipendente sui principi e i criteri Security Trust Services sui controlli della società in relazione alle proprie offerte di cloud. I clienti non solo richiedono la flessibilità necessaria per scalare e ottimizzare i carichi di lavoro on-premise a qualsiasi istanza cloud, ma anche la certezza che i dati saranno al sicuro».
