常见问题解答
什么是 SOC 2?
SOC 2 是一种审计程序,旨在确保服务提供商安全地管理数据,以保护您的组织利益和客户的隐私。由美国注册会计师协会(AICPA)制定,SOC 2 定义了基于五个“信任服务原则”管理客户数据的标准——
- 安全:系统受到物理和逻辑未授权访问的保护
- 可用性:系统按照承诺或协议可用
- 处理完整性:系统处理完整、准确、及时、经授权
- 机密性:被指定为机密的信息按照承诺或协议得到保护
- 隐私:个人信息按照实体隐私声明的承诺和通常接受的隐私原则设定的标准进行收集、使用、保留、披露和销毁
SOC 2 报告有两种格式
- 类型 I:衡量特定时刻在位时的政策和程序
- 类型 II:衡量在指定时间段内操作的政策和程序的有效性,至少为六个月
什么是 MongoDB SOC 2 报告?
MongoDB 为 MongoDB 云拥有 SOC 2 类型 II 报告。报告描述了 MongoDB 云的安全控制,并检查这些控制是否符合 AICPA 信任服务原则的适宜性和有效性。它提供了对 MongoDB 云如何管理数据以实现安全性、可用性和机密性的独立评估。
SOC 2 类型 II 报告的范围包括哪些 MongoDB 服务?
SOC 2 类型 II 报告的范围包括 MongoDB Atlas、Atlas App Services、MongoDB Charts、Atlas Serverless、Cloud Manager 和 MongoDB Atlas Data Lake。任何处于测试版、预览版或类似状态的产品和功能都不在范围内。
MongoDB SOC 2 类型 II 报告覆盖哪些区域?
报告覆盖 MongoDB 云服务中可用或使用的所有区域。
谁执行 MongoDB 的独立第三方 SOC 报告审计?
施埃尔曼公司(Schellman and Company, LLC)执行MongoDB SOC 2审计。
最近一份报告的测试周期是多久,MongoDB SOC 2审计多久进行一次?
新报告每半年发布一次。
本页面仅用于信息目的,MongoDB不打算将此处提供的信息或建议视为法律建议。每位客户都负责独立评估其使用MongoDB服务的特定用途,以支持其法律和合规义务。
