Download  

Share via email
Comunicato Stampa (PDF)

Logo Cloudera

Cloudera Director e Cloudera Navigator Optimizer soddisfano i criteri di sicurezza per la gestione di cluster in ambienti cloud

Cloudera Inc. (NYSE: CLDR), fornitore globale della piattaforma di analisi, gestione dei dati e apprendimento automatico più veloce, semplice e sicura basata sulle più recenti tecnologie open source, annuncia di aver completato con successo un test SOC 2 Type II Service Organization (SOC 2) per due dei suoi prodotti in conformità agli standard di attestazione stabiliti dall’American Institute of Certified Public Accountants (AICPA). Condotti da Coalfire Controls, LLC, una società indipendente di servizi di consulenza informatica e di rischio informatico, le risultanze stabiliscono che Cloudera Director, per il cloud provisioning, e Cloudera Navigator Optimizer, per l’offload dei carichi di lavoro e il supporto all’ottimizzazione, soddisfano gli standard SOC 2 rispetto alle regole e ai criteri Security Trust Services.

Il report SOC 2 garantisce a Cloudera e ai suoi clienti che l’azienda ha progettato e implementato controlli di sicurezza efficaci, come definiti dagli standard SOC 2, relativi ad alcune delle sue offerte cloud. Durante il test, i revisori indipendenti hanno valutato e verificato i controlli nei seguenti ambiti:

  • Organizzazione e gestione
  • Comunicazioni
  • Gestione del rischio, progettazione e implementazione dei controlli
  • Monitoraggio dei controlli
  • Controlli di accesso logico
  • Operazioni di sistema

 

La certificazione SOC 2 Type II

Per ricevere la certificazione SOC 2, un’azienda deve disporre di politiche e strategie adeguate che proteggano in modo soddisfacente i dati del cliente in base alla specifica SOC 2. SOC 2 è progettato per i fornitori di servizi IT avanzati e include un insieme di criteri denominati Trust Principals.

Questi includono la sicurezza del sistema del fornitore di servizi, l’integrità di elaborazione del sistema, la disponibilità del sistema, la riservatezza delle informazioni personali che il fornitore di servizi acquisisce, conserva, utilizza, divulga ed elimina per gli utenti e la riservatezza delle informazioni che il sistema del fornitore di servizi elabora o mantiene per le entità utente. La certificazione SOC 2 Type II ha quindi dimostrato che il sistema è stato progettato per mantenere sicuri i dati sensibili dei clienti. Tali prestazioni, affidabilità e sicurezza sono essenziali quando si tratta di attività legate agli ambienti cloud.

“Il processo di disamina SOC 2 è durato un anno e mostra l’impegno di Cloudera nel fornire ai propri clienti un parere indipendente sui principi e i criteri Security Trust Services sui controlli della società in relazione alle proprie offerte di cloud. I clienti non solo richiedono la flessibilità necessaria per scalare e ottimizzare i carichi di lavoro on-premise a qualsiasi istanza cloud, ma anche la certezza che i dati saranno al sicuro”, ha dichiarato Eddie Garcia, responsabile della sicurezza informatica di Cloudera.