Les rapports SOC (Service Organization Control, également System and Organization Controls), sont des rapports tiers indépendants émis par des évaluateurs certifiés par l’AICPA (American Institute of Certified Public Accountants) pour évaluer le risque associé à un service externalisé. L’AICPA a établi des critères de services de confiance (TSC) pour la sécurité, la disponibilité, l’intégrité du traitement, la confidentialité et la vie privée, en fonction desquels les organisations de services peuvent être évaluées.
Un rapport SOC 3 évalue les contrôles internes mis en place par une organisation pour protéger les données des clients et fournit des détails sur la nature de ces contrôles internes. Il a le même objectif que le rapport SOC 2, mais il ne contient pas d’informations confidentielles et ne révèle pas de détails sur les contrôles internes. Les rapports SOC 3 sont destinés aux utilisateurs qui n’ont pas besoin de la précision du rapport SOC 2 et peuvent être diffusés publiquement.
Rapports et autre documentation
Un rapport SOC 3 peut être fourni pour les services IBM qui ont mis en œuvre des contrôles conformément aux principes de service de confiance sélectionnés. Le rapport SOC 3 atteste qu’IBM a conçu des contrôles conformément aux principes de service de confiance sélectionnés et que ceux-ci ont fonctionné efficacement pendant la période considérée.
Les services énumérés ci-dessous disposent d'un rapport SOC 3, représentant une période pendant laquelle les contrôles ont été évalués. Les descriptions de service (SD) IBM indiquent si une offre donnée contient un rapport SOC 3. Les services ci-dessous publient des rapports SOC 3 au moins une fois par an.
Services
Services IBM Cloud avec rapports SOC 3 :
- IBM Cloud App Configuration
- IBM Cloud App ID
- IBM Cloud Backup
- IBM Cloud Backup for VPC
- IBM Cloud Bare Metal
- IBM Cloud Bare Metal Servers for VPC
- IBM Cloud Block Storage
- IBM Cloud Block Storage for VPC
- IBM Cloud Block Storage Snapshots for Virtual Private Cloud
- Calculateur d'empreinte carbone IBM Cloud
- IBM Cloud Code Engine
- IBM Cloud Container Registry
- IBM Cloud Continuous Delivery
- IBM Cloud Databases for Elasticsearch
- IBM Cloud Databases for EnterpriseDB
- IBM Cloud Databases for etcd
- IBM Cloud Databases for MongoDB
- IBM Cloud Databases for MySQL
- IBM Cloud Databases for PostgreSQL
- IBM Cloud Databases for Redis
- IBM Cloud Direct Link (1.0; Connect, Dedicated, Dedicated Hosting, Exchange)
- IBM Cloud Direct Link Connect (2.0)
- IBM Cloud Direct Link Dedicated (2.0)
- IBM Cloud DNS Services
- IBM Cloud Event Notifications
- IBM Cloud File Storage
- IBM Cloud File Storage for Virtual Private Cloud
- IBM Cloud Flow Logs for VPC
- IBM Cloud for VMware Cloud Foundation as a Service
- IBM Cloud for VMware Cloud Foundation for Classic
- IBM Cloud for VMware Solutions Shared
- IBM Cloud Hardware Security Module
- IBM Cloud Kubernetes Service and Red Hat OpenShift on IBM Cloud
- IBM Cloud Load Balancer
- IBM Cloud Messages for RabbitMQ
- IBM Cloud Object Storage
- IBM Cloud Object Storage (IaaS)
- IBM Cloud Platform – Core Services : IBM Cloud Account Management and Billing, IBM Cloud Global Catalog, IBM Cloud Global Search and Tagging, IBM Cloud Console, IBM Cloud Identity and Access Management et IBM Cloud Shell
- IBM Cloud Privileged Access Gateway
- IBM Cloud Satellite
- IBM Cloud Schematics
- IBM Cloud Secrets Manager
- IBM Cloud Security and Compliance Center
- IBM Cloud Transit Gateway
- IBM Cloud Virtual Private Cloud
- IBM Cloud Virtual Private Cloud - Load Balancer for VPC : équilibreur de charge d'applications et équilibreur de charge réseau
- IBM Cloud Virtual Private Cloud - Service de chemin privé pour VPC
- IBM Cloud Virtual Private Cloud – Passerelle de site à site et serveur client à site VPN for VPC
- IBM Cloud Virtual Private Endpoint for VPC
- IBM Cloud Virtual Server for VPC
- IBM Cloud Virtual Server for VPC - Dimensionnement automatique pour VPC
- IBM Cloud Virtual Server for VPC - Hôte dédié pour VPC
- IBM Cloud Virtual Servers
- IBM Cloudant Dedicated Cluster
- IBM Cloudant for IBM Cloud
- IBM Event Streams for IBM Cloud (Enterprise)
- IBM Event Streams for IBM Cloud (Standard)
- IBM Key Protect for IBM Cloud
- IBM Managed Dedicated Storage Cluster on IBM
- IBM Power Virtual Server on IBM Cloud
- IPSec VPN
- SAP-Certified Cloud Infrastructure
- IBM Cloud Backup
- IBM Cloud Bare Metal
- IBM Cloud Block Storage
- IBM Cloud Direct Link (1.0; Connect, Dedicated, Dedicated Hosting, Exchange)
- IBM Cloud File Storage
- IBM Cloud Hardware Security Module
- IBM Cloud Load Balancer
- IBM Cloud Object Storage (IaaS)
- IBM Cloud Virtual Servers
- IPSec VPN
- SAP-Certified Cloud Infrastructure