Kepatuhan IBM Cloud: SOC 2

Ilustrasi yang menampilkan seseorang berinteraksi dengan antarmuka komputer, di sekelilingnya terdapat perisai keamanan dan bola dunia di atas alas
Apa itu SOC 2?

Laporan Service Organization Control (SOC) adalah laporan pihak ketiga independen yang diterbitkan oleh penilai yang disertifikasi oleh American Institute of Certified Public Accountants (AICPA), yang membahas risiko terkait dengan layanan yang dialihdayakan. AICPA telah menetapkan Kriteria Layanan Kepercayaan (TSC) untuk keamanan, ketersediaan, integritas pemrosesan, kerahasiaan, dan privasi, yang dapat digunakan untuk menilai organisasi layanan.

Laporan SOC 2 mengevaluasi kontrol internal yang telah diterapkan oleh organisasi untuk melindungi data milik pelanggan dan memberikan perincian tentang sifat kontrol internal tersebut.

Hubungi perwakilan IBM untuk meminta laporan SOC 2.
Posisi IBM

Laporan SOC 2 dapat disediakan bagi layanan IBM yang telah menerapkan kontrol sesuai dengan Trust Service Principles yang dipilih. Laporan SOC 2 menunjukkan bahwa IBM telah merancang kontrolnya dengan tepat untuk Trust Service Principles yang dipilih, dan bahwa kontrol tersebut beroperasi efektif untuk periode laporan.

Layanan yang tercantum di bawah ini memiliki laporan SOC 2 Tipe 2 yang tersedia, yang mewakili periode waktu saat kontrol dinilai. Karena laporan tersebut mewakili periode penilaian di masa lalu, surat penghubung dapat menyertai laporan SOC 2 Tipe 2, yaitu ketika IBM membuktikan bahwa kontrol layanan terus bekerja sejak periode pelaporan terakhir berakhir. 

Deskripsi Layanan IBM (SD) menunjukkan apakah penawaran yang diberikan mempertahankan status kepatuhan SOC 2 Tipe 2. Layanan di bawah ini menerbitkan laporan SOC 2 Tipe 2 setidaknya sekali setiap tahun.

Lihat deskripsi sistem infrastruktur IBM Cloud 

Layanan

Percepat kepatuhan Anda menggunakan layanan IBM Cloud

Versi terbaru dari PCI DSS (v4.0) dirilis pada Maret 2022. Organisasi harus menerapkan 12 persyaratan ini sebelum tanggal 31 Maret 2025 untuk mencapai kepatuhan.

IBM Cloud menawarkan rangkaian layanan berikut ini yang akan membantu Anda memenuhi persyaratan PCI DSS tertentu dan mempercepat perjalanan kepatuhan Anda.

 

1. Penilaian Risiko

IBM Security and Compliance Center
Keamanan

IBM Security and Compliance Center adalah rangkaian solusi terintegrasi untuk mendefinisikan kebijakan sebagai kode, mengimplementasikan kontrol untuk penerapan data dan beban kerja yang aman, serta menilai postur keamanan dan kepatuhan di seluruh lingkungan multicloud hybrid.

IBM Security and Compliance Center - Perlindungan Beban Kerja
Keamanan

Dalam arsitektur yang berfokus pada kontainer dan layanan mikro, Anda dapat menggunakan IBM Cloud Security and Compliance Center Workload Protection untuk menemukan dan memprioritaskan kerentanan perangkat lunak, mendeteksi dan menanggapi ancaman, serta mengelola konfigurasi, izin, dan kepatuhan dari sumber hingga dijalankan.

IBM Cloud Security Solutions - Threat Management - IBM® Security QRadar Suite
Keamanan

IBM Security QRadar Suite adalah solusi deteksi dan respons ancaman modern yang dirancang untuk memadukan pengalaman analis keamanan dan meningkatkan kecepatan mereka di seluruh durasi penuh insiden. Portofolio ini disematkan dengan AI dan otomatisasi tingkat perusahaan untuk meningkatkan produktivitas analis dengan drastis, membantu tim keamanan dengan sumber daya terbatas agar dapat bekerja lebih efektif di seluruh teknologi inti.

Dengan antarmuka pengguna yang umum, insight bersama, dan alur kerja yang terhubung, solusi ini menawarkan produk terintegrasi untuk: Keamanan titik akhir (EDR, XDR, MDR), manajemen log, SIEM, SOAR

IBM Security Guardium
Keamanan

IBM® Security Guardium adalah rangkaian perangkat lunak keamanan data dalam portofolio IBM Security yang mengungkap kerentanan dan melindungi data on premises dan cloud yang sensitif.

Layanan IBM Cloud Database
Basis Data

IBM Cloud Database-as-a-Service (DBaaS) membebaskan para pengembang dan IT dari tugas-tugas yang rumit dan memakan waktu, termasuk penerapan infrastruktur dan perangkat lunak basis data, operasi infrastruktur, pembaruan perangkat lunak database, dan pencadangan. IBM Cloud Database SMEs memberikan dan memelihara basis data yang siap pakai dengan ketersediaan tinggi, sehingga membebaskan waktu pengembang dan staf IT untuk fokus pada prioritas lainnya.

IBM Cloud Monitoring
Pencatatan & pemantauan

 Pemantauan dan pemecahan masalah cloud untuk infrastruktur, layanan cloud, dan aplikasi 

2. Aktivitas Kontrol

IBM Cloud Identity and Access Management (IAM)
Keamanan

Layanan IBM Cloud Identity and Access Management (IAM) dengan aman mengautentikasi pengguna dan mengontrol akses ke semua sumber daya secara konsisten di IBM Cloud Platform.

Layanan IBM Cloud Database
Keamanan

IBM Cloud Database-as-a-Service (DBaaS) membebaskan para pengembang dan IT dari tugas-tugas yang rumit dan memakan waktu, termasuk penerapan infrastruktur dan perangkat lunak basis data, operasi infrastruktur, pembaruan perangkat lunak database, dan pencadangan. IBM Cloud Database SMEs memberikan dan memelihara basis data yang siap pakai dengan ketersediaan tinggi, sehingga membebaskan waktu pengembang dan staf IT untuk fokus pada prioritas lainnya.

Pengiriman Berkelanjutan
Developer Tools

Gunakan DevOps yang siap untuk perusahaan. Buat rantai alat yang mendukung tugas pengiriman aplikasi Anda. Otomatiskan pembuatan, pengujian, penerapan, dan lainnya. 

IBM Cloud Logs
Pencatatan & pemantauan

Dapatkan observabilitas log dengan IBM Cloud Logs untuk membantu meningkatkan kinerja infrastruktur dan aplikasi 

3. Kontrol Akses Logis dan Fisik

IBM Cloud Internet Services (CIS)
Jaringan

IBM Cloud Internet Services menghadirkan keamanan dan kinerja terdepan di pasar untuk konten web eksternal dan aplikasi internet Anda sebelum mencapai cloud.

IBM Cloud Direct Link
Jaringan

Solusi IBM Cloud Direct Link dirancang untuk menghubungkan sumber daya lokal ke sumber daya cloud dengan lancar. Dengan kecepatan dan keandalan IBM Cloud Direct Link, Anda dapat memperluas jaringan pusat data organisasi dan menyediakan konektivitas throughput yang konsisten dan lebih tinggi, tanpa memerlukan internet publik. 

IBM Cloud Gateway Appliances
Jaringan

Peralatan gateway adalah perangkat yang memberikan Anda kontrol yang lebih baik atas lalu lintas jaringan, sehingga Anda dapat mempercepat kinerja jaringan, dan meningkatkan keamanan jaringan. Kelola jaringan fisik dan virtual Anda untuk merutekan beberapa VLAN, untuk firewall, VPN, pembentukan lalu lintas, dan banyak lagi.

 IBM Cloud Transit Gateway 
Jaringan

IBM Cloud Transit Gateway membantu Anda menghubungkan dan mengelola jaringan IBM Cloud Virtual Private Cloud (VPC) Anda. 

Perangkat Keamanan Fortigate
Jaringan

FortiGate Security Appliance (FSA) 10 Gbps adalah firewall perangkat keras yang dapat dikonfigurasikan untuk melindungi lalu lintas pada beberapa VLAN untuk jaringan publik dan pribadi.

Firewall Perangkat Keras
Jaringan

Firewall Perangkat Keras menyediakan pelanggan dengan lapisan keamanan penting yang disediakan sesuai permintaan tanpa gangguan layanan. Solusi ini mencegah lalu lintas yang tidak diinginkan menghantam server Anda, mengurangi permukaan serangan, dan memungkinkan sumber daya server didedikasikan khusus untuk penggunaan yang dimaksudkan.

IBM Key Protect for IBM Cloud
Keamanan

Layanan IBM Key Protect for IBM Cloud membantu Anda menyediakan dan menyimpan kunci terenkripsi untuk aplikasi di seluruh layanan IBM Cloud, sehingga Anda dapat melihat dan mengelola enkripsi data dan seluruh siklus proses kunci dari satu lokasi pusat.

IBM Cloud App ID
Keamanan

IBM Cloud App ID memungkinkan Anda menambahkan autentikasi dengan mudah ke aplikasi web dan seluler. Anda tidak perlu lagi khawatir tentang menyiapkan infrastruktur untuk identitas, memastikan ketersediaan geografis, dan mengonfirmasi peraturan kepatuhan. Sebaliknya, Anda bisa meningkatkan aplikasi Anda dengan kemampuan keamanan canggih seperti autentikasi multifaktor dan sistem masuk tunggal. 

Secrets Manager
Keamanan

Dengan IBM Cloud Secrets Manager, Anda dapat membuat rahasia secara dinamis dan menyewakannya ke aplikasi sementara Anda mengontrol akses dari satu lokasi. Dibangun di atas sumber terbuka HashiCorp Vault, Secrets Manager membantu Anda mendapatkan isolasi data dari lingkungan khusus dengan manfaat cloud publik.

IBM Security and Compliance Center - Broker Keamanan Data - Manajer
Keamanan

Lindungi data Anda di cloud dengan IBM Cloud Data Security Broker, yang merupakan solusi enkripsi data lengkap yang mengamankan data sensitif dalam basis data perusahaan dengan mengintegrasikan manajemen kunci dan basis data untuk menyediakan enkripsi tingkat aplikasi.

IBM Cloud Hyper Protect Virtual Servers
Kontainer

Hyper Protect Virtual Server untuk Virtual Private Cloud (VPC) adalah runtime kontainer komputasi rahasia yang dikelola sepenuhnya yang memungkinkan penyebaran beban kerja dalam kontainer yang sensitif dalam lingkungan yang sangat terisolasi dengan jaminan teknis.

IBM Cloud Hardware Security Module
Keamanan

IBM Cloud Hardware Security Module (HSM) 7.0 dari Gemalto melindungi infrastruktur kriptografi dengan mengelola, memproses, dan menyimpan kunci kriptografi dengan lebih aman di dalam perangkat keras yang tahan terhadap gangguan. Solusi ini membantu Anda mengatasi tantangan keamanan, kepatuhan, kedaulatan data, dan kontrol yang kompleks dalam memigrasikan dan menjalankan beban kerja di cloud.

IBM Cloud Identity and Access Management (IAM)
Keamanan

Layanan IBM Cloud Identity and Access Management (IAM) dengan aman mengautentikasi pengguna dan mengontrol akses ke semua sumber daya secara konsisten di IBM Cloud Platform.

IBM Cloud Storage Services
Penyimpanan

Cloud Storage Services kami menawarkan tempat yang skalabel, kaya fitur keamanan, dan hemat biaya untuk data Anda sekaligus mendukung beban kerja tradisional dan native cloud. Penyediaan dan penggunaan layanan seperti akses objek, blok, dan penyimpanan file. Sesuaikan kapasitas dan optimalkan kinerja seiring dengan perubahan kebutuhan. Bayar hanya untuk penyimpanan cloud yang Anda perlukan.

Layanan IBM Cloud Database
Basis Data

IBM Cloud Database-as-a-Service (DBaaS) membebaskan para pengembang dan IT dari tugas-tugas yang rumit dan memakan waktu, termasuk penerapan infrastruktur dan perangkat lunak basis data, operasi infrastruktur, pembaruan perangkat lunak database, dan pencadangan. IBM Cloud Database SMEs memberikan dan memelihara basis data yang siap pakai dengan ketersediaan tinggi, sehingga membebaskan waktu pengembang dan staf IT untuk fokus pada prioritas lainnya.

Manajemen perangkat seluler (MDM)
Keamanan

IBM® Security MaaS360 adalah produk UEM komprehensif yang membantu Anda mengelola perangkat seluler organisasi Anda. Produk ini menawarkan: 

  • Manajemen iOS, Android, dan iPadOS
  • Keamanan seluler
  • Identitas sebagai layanan (IDaaS)
  • Autentikasi multifaktor (MFA)
  • Kecerdasan buatan (AI) dan analitik kualitas data secara real-time
  • Kendali jarak jauh, manajemen aplikasi, dan integrasi dengan aplikasi pihak ketiga tersedia

IPSec VPN
Jaringan

VPN memfasilitasi konektivitas dari jaringan aman Anda ke jaringan pribadi platform IBM IaaS. Koneksi VPN dari lokasi Anda ke jaringan pribadi memungkinkan manajemen di luar band dan penyelamatan server melalui jalur VPN terenkripsi. Berkomunikasi menggunakan jaringan pribadi pada dasarnya lebih aman dan memberi pengguna fleksibilitas untuk membatasi akses publik namun tetap dapat mengakses server mereka. Setiap pengguna di akun Anda dapat diberi akses VPN, yang tersedia sebagai SSL dan PPTP. Selain itu, IBM Bluemix juga memungkinkan untuk pembuatan koneksi menggunakan IPSec.

SSL VPN
Jaringan

Akses VPN memungkinkan Anda mengelola semua server dan layanan yang terkait dengan akun Anda, dari jarak jauh, melalui jaringan pribadi IBM Cloud . Koneksi VPN dari lokasi Anda ke jaringan pribadi memungkinkan manajemen di luar band dan penyelamatan server melalui jalur VPN terenkripsi.

Berkomunikasi dengan menggunakan jaringan pribadi pada dasarnya lebih aman. Jaringan pribadi Anda fleksibilitas untuk membatasi akses publik namun tetap dapat mengelola server Anda. Setiap pengguna di akun Anda dapat diberi akses VPN, yang tersedia sebagai SSL. Interaksi VPN melalui konsol IBM Cloud memungkinkan penyesuaian akses VPN di tingkat pengguna.

4. Operasi Sistem

IBM Cloud Direct Link
Jaringan

Kecepatan dan keandalan IBM Cloud Direct Link membantu Anda memperluas jaringan pusat data organisasi Anda, tanpa menyentuh internet publik.

 IBM Cloud Transit Gateway
Jaringan

IBM Cloud Transit Gateway membantu Anda menghubungkan dan mengelola jaringan IBM Cloud Virtual Private Cloud (VPC) Anda.

IBM Key Protect for IBM Cloud
Keamanan

Layanan IBM Key Protect for IBM Cloud membantu Anda menyediakan dan menyimpan kunci terenkripsi untuk aplikasi di seluruh layanan IBM Cloud, sehingga Anda dapat melihat dan mengelola enkripsi data dan seluruh siklus proses kunci dari satu lokasi pusat.

5. Melindungi semua sistem dan jaringan dari perangkat lunak berbahaya

IBM Cloud Internet Services (CIS)
Jaringan

IBM Cloud Internet Services menghadirkan keamanan dan kinerja terdepan di pasar untuk konten web eksternal dan aplikasi internet Anda sebelum mencapai cloud.

IBM Cloud Direct Link
Jaringan

Kecepatan dan keandalan IBM Cloud Direct Link membantu Anda memperluas jaringan pusat data organisasi Anda, tanpa menyentuh internet publik.

Perangkat Keamanan Fortigate
Jaringan

Terapkan sepasang Peralatan Virtual FortiGate ke lingkungan Anda, yang dapat membantu Anda mengurangi risiko dengan menerapkan kontrol keamanan penting dalam infrastruktur virtual Anda. 

IBM QRadar Suite
Keamanan

IBM Security QRadar Suite adalah solusi deteksi dan respons ancaman modern yang dirancang untuk memadukan pengalaman analis keamanan dan meningkatkan kecepatan mereka di seluruh durasi penuh insiden.

IBM Security Guardium
Keamanan

Perangkat lunak keamanan data dalam portofolio IBM Security yang mengungkap kerentanan dan melindungi data sensitif on premises dan di cloud.

6. Mengembangkan dan memelihara sistem dan perangkat lunak yang aman

IBM Cloud Internet Services (CIS)
Jaringan

IBM Cloud Internet Services menghadirkan keamanan dan kinerja terdepan di pasar untuk konten web eksternal dan aplikasi internet Anda sebelum mencapai cloud.

IBM Security and Compliance Center - Perlindungan Beban Kerja
Keamanan

Temukan dan prioritaskan kerentanan perangkat lunak, deteksi dan tanggapi ancaman, serta kelola konfigurasi, izin, dan kepatuhan dari sumber hingga dijalankan.

IBM Security Guardium
Keamanan

Perangkat lunak keamanan data dalam portofolio IBM Security yang mengungkap kerentanan dan melindungi data sensitif on premises dan di cloud.

IBM Cloud Container Registry
Kontainer

Simpan dan distribusikan image kontainer dalam registri pribadi yang dikelola sepenuhnya. Dorong gambar pribadi untuk menjalankannya dengan mudah di IBM Cloud Kubernetes Service dan lingkungan runtime lainnya.

IBM Cloud Continuous Delivery
Developer Tools

Gunakan DevOps yang siap untuk perusahaan. Buat rantai alat yang mendukung tugas pengiriman aplikasi Anda. Otomatiskan pembuatan, pengujian, penerapan, dan lainnya. 

IBM® Cloud Kubernetes Service
Kontainer

 Menerapkan klaster yang kaya keamanan dan sangat tersedia di pengalaman Kubernetes native.

7. Membatasi akses ke komponen sistem dan data pemegang kartu berdasarkan kebutuhan bisnis yang perlu diketahui

IBM Cloud App ID
Keamanan

Tambahkan autentikasi ke aplikasi web dan seluler dengan mudah. Tingkatkan aplikasi Anda dengan kemampuan keamanan tingkat lanjut seperti autentikasi multifaktor dan sistem masuk tunggal. 

IBM Cloud Identity and Access Management (IAM)
Keamanan

Layanan IBM Cloud Identity and Access Management dengan aman mengautentikasi pengguna dan mengontrol akses ke semua sumber daya secara konsisten di IBM Cloud Platform.

8. Mengidentifikasi pengguna dan mengautentikasi akses ke komponen sistem

IBM Cloud App ID
Keamanan

Tambahkan autentikasi ke aplikasi web dan seluler dengan mudah. Tingkatkan aplikasi Anda dengan kemampuan keamanan tingkat lanjut seperti autentikasi multifaktor dan sistem masuk tunggal. 

IBM Cloud Secrets Manager
Keamanan

Buat rahasia secara dinamis dan sewa ke aplikasi sambil mengontrol akses dari satu lokasi. Dibangun di atas Hashicorp Vault sumber terbuka.

IBM Cloud Identity and Access Management (IAM)
Keamanan

Layanan IBM Cloud Identity and Access Management dengan aman mengautentikasi pengguna dan mengontrol akses ke semua sumber daya secara konsisten di IBM Cloud Platform.

9. Membatasi akses fisik ke data pemegang kartu

IBM Cloud menerapkan beberapa langkah untuk meningkatkan keamanan fisik:
Keamanan
  • Keamanan fisik perimeter pusat data
  • Kontrol akses masuk dan keluar dan pencatatan
  • Mengamankan kantor, ruangan, dan fasilitas
  • Perlindungan terhadap ancaman eksternal dan lingkungan
  • Redundansi peralatan listrik dan jaringan
  • Pembuangan peralatan dengan aman selama de-provisioning
  • Kebijakan dan keamanan bisnis SDM perusahaan untuk orientasi, pelatihan, dan pemberhentian kerja

10. Mencatat dan memantau semua akses ke komponen sistem dan data pemegang kartu

IBM Cloud Flow Logs for VPC
Jaringan

Memungkinkan pengumpulan, penyimpanan, dan penyajian informasi tentang lalu lintas Internet Protocol (IP) yang menuju dan dari antarmuka jaringan dalam Virtual Private Cloud (VPC) Anda.

IBM QRadar Suite
Keamanan

IBM Security QRadar Suite adalah solusi deteksi dan respons ancaman modern yang dirancang untuk memadukan pengalaman analis keamanan dan meningkatkan kecepatan mereka di seluruh durasi penuh insiden.

IBM Cloud Identity and Access Management (IAM)
Keamanan

Layanan IBM Cloud Identity and Access Management dengan aman mengautentikasi pengguna dan mengontrol akses ke semua sumber daya secara konsisten di IBM Cloud Platform.

IBM Security Guardium
Keamanan

Perangkat lunak keamanan data dalam portofolio IBM Security yang mengungkap kerentanan dan melindungi data sensitif on premises dan di cloud.

IBM Cloud Logs
Pencatatan & pemantauan

 Dapatkan observabilitas log dengan IBM Cloud Logs untuk membantu meningkatkan kinerja infrastruktur dan aplikasi.

IBM Cloud Monitoring
Pencatatan & pemantauan

 Pemantauan dan pemecahan masalah cloud untuk infrastruktur, layanan cloud, dan aplikasi.

11. Menguji keamanan sistem dan jaringan secara teratur

IBM Security and Compliance Center - Perlindungan Beban Kerja
Keamanan

Temukan dan prioritaskan kerentanan perangkat lunak, deteksi dan tanggapi ancaman, serta kelola konfigurasi, izin, dan kepatuhan dari sumber hingga dijalankan.

IBM QRadar Suite
Keamanan

IBM Security QRadar Suite adalah solusi deteksi dan respons ancaman modern yang dirancang untuk memadukan pengalaman analis keamanan dan meningkatkan kecepatan mereka di seluruh durasi penuh insiden.

IBM Security Guardium
Keamanan

Perangkat lunak keamanan data dalam portofolio IBM Security yang mengungkap kerentanan dan melindungi data sensitif on premises dan di cloud.

12. Mendukung keamanan informasi dengan kebijakan dan program organisasi

IBM Security and Compliance Center - Perlindungan Beban Kerja
Keamanan

Temukan dan prioritaskan kerentanan perangkat lunak, deteksi dan tanggapi ancaman, serta kelola konfigurasi, izin, dan kepatuhan dari sumber hingga dijalankan.

IBM Cloud Logs
Pencatatan & pemantauan

 Dapatkan observabilitas log dengan IBM Cloud Logs untuk membantu meningkatkan kinerja infrastruktur dan aplikasi.

IBM Cloud Monitoring
Pencatatan & pemantauan

 Pemantauan dan pemecahan masalah cloud untuk infrastruktur, layanan cloud, dan aplikasi.
Ambil langkah selanjutnya

Ada pertanyaan tentang program kepatuhan? Butuh laporan kepatuhan yang dilindungi? Kami dapat membantu.

 Lihat program kepatuhan lainnya