数据中心合规的重要性远胜以往
随着您的数据系统不断扩展,数据维护、存储、可访问性及传输对于您的业务运营会越来越重要。这使得找到理想的数据中心服务提供商比以往任何时候都更加重要,该服务提供商必须能满足各种合规及安全标准。
Digital Realty实施了严格规定以满足行业标准,使超过2300家组织能够在全球各地的合规数据中心托管其数据和关键应用程序。我们先进的数据中心设施采用领先的技术和安防措施,并且具有完全的冗余度,可确保实现最高的安全性和可用性。
Digital Realty制定了一项全面的合规计划以满足客户需求,其中纳入了与Digital Realty为范围内物业提供的服务最相关的标准和要求。
如需详细了解每个地点的证明和认证,请浏览我们的地理位置。
服务组织控制体系2 (SOC 2)
有关安全性、可用性、处理完整性、机密性或隐私的服务组织控制报告
此报告能够满足广泛用户对于了解一家服务组织的内部控制措施的要求,这些措施与安全性、可用性、处理完整性、机密性及隐私相关。此报告是根据AICPA指南:《有关安全性、可用性、处理完整性、机密性或隐私的服务组织控制报告》编制的,旨在供服务组织的利益相关方(例如客户、监管机构、业务合作伙伴、供应商、董事)使用,这些利益相关方对该服务组织及其内部控制措施有透彻的了解。
利益相关方可将此报告用于以下方面:
- 对组织进行监督
- 供应商管理计划
- 内部公司治理和风险管理流程
- 法规监督
/combined%2Fpublic%2Fmisc%2FSOC2-AICPA-logo.png)
Digital Realty根据要求为其拥有和管理的美国物业以及国际物业提供SOC 2安全和可用性原则报告。
SOC 2控制体系基于AICPA针对信托服务原则和标准制定和颁布的一套安全标准。 “信托服务”是指基于一套核心原则和标准提供的一系列专业认证和咨询服务,以应对IT系统及隐私计划的相关风险和机遇。
Digital Realty通过开展SOC 2检查,证明符合安全性和可用性的信托服务原则。安全性原则说明了系统受到保护以防止未经授权的访问(物理和逻辑),而可用性原则表明系统可用于承诺或同意的操作和使用。
/combined%2Fpublic%2Fmisc%2Fpci-dss-logo.png)
PCI-DSS:支付卡行业数据安全标准
支付卡行业安全标准委员会提供完善全面的标准及配套材料,以增强支付卡数据安全性。这些材料包括规范框架、工具、测评和支持资源,旨在帮助各组织确保在每个环节安全处理持卡人信息。其核心是支付卡行业数据安全标准(PCI DSS),它为制定完善的支付卡数据安全流程(包括预防和检测安全问题以及采取适当应对措施)提供了实用框架。
Digital Realty根据要求为其拥有和管理的美国物业以及国际物业获取针对要求9和要求12部分的年度合规报告。合规证明可应客户要求提供。
FISMA NIST SP 800-53
《联邦信息系统和组织的安全与隐私控制》800-53号特别出版物提供了为支持联邦政府执行机构的信息系统选择及指定安全控制措施的指引。
Digital Realty的SOC 2报告中包含映射到NIST SP 800-53中等控制的控制措施,在SOC 2报告中介绍了这些控制措施是如何进行处理的。
/combined%2Fpublic%2Fmisc%2FMonetary-Authority-of-Singapore-logo.png)
《新加坡金融管理局法》
《新加坡金融管理局法》设立了名为新加坡金融管理局的公司。它规定新加坡金融管理局及其他监管部门必须对金融机构及其相关实体进行管控和执行决议,并为新加坡金融管理局发行证券和监管一级交易商设定了框架。
新加坡金融管理局要求金融机构对其新加坡的数据中心以及支持其新加坡业务的海外数据中心进行威胁漏洞风险评估(TVRA)。
Digital Realty为其在新加坡的数据中心设施进行了威胁漏洞风险评估研究。
国际标准化组织(ISO)
ISO是全世界最大的自愿性国际标准的制定组织,为产品、服务和良好实践提供先进规范,帮助行业提高效率和有效性。ISO标准基于全球共识制定,有助于打破国际贸易壁垒。
Digital Realty为拥有和管理的所有国际物业获取ISO认证,并将在今后继续增加美国物业。
综合管理系统(IMS)有助于实现标准化运营并降低风险。它是Digital Realty业务模式中不可或缺的一部分。Digital Realty的综合管理系统包括我们的范围内物业进行认证所依据的以下标准:
/combined%2Fpublic%2Fmisc%2FISO-9001-2008-logo.png)
质量管理
ISO 9001
- 优化运营效率并降低支出,从而节省更多成本
- 提高客户满意度
- 建立并支持更为高效省时的流程
- 发现不足
- 提高全球资产的标准化水平
- 要求进行持续评估和改进
- 包含业务连续性规定
/combined%2Fpublic%2Fmisc%2FISO-27001-logo.png)
信息安全管理
ISO 27001
- 让客户和利益相关者对风险管理感到安心
- 保障信息交换安全
- 帮助遵守其他标准(SOX)
- 将风险降至最低
- 建立服务交付一致性
/combined%2Fpublic%2Fmisc%2FISO-1400-250-logo.png)
环境管理
ISO 14001
- 降低能源成本
- 确保法规意识和合规性
- 减少设备对环境的影响
- 保护公司及客户的资产
- 降低保险费
- 减少排放和碳足迹
/combined%2Fpublic%2Fmisc%2FISO-50001-logo.png)
能源管理
ISO 50001
- 减少碳足迹
- 进一步节省能源成本
- 加强对设备能效的了解
- 改进运营效率和维护流程
- 降低客户成本
- 改善企业形象
ISO 50001合规是我们价值主张的核心
Digital Realty致力于支持客户迈向低碳经济、创造环境效益以及相应地降低运营成本。
我们的目标是展现出优于竞争对手的专业水平和对助力客户取得成功的承诺,拓展我们全面的合规计划,以覆盖适用于我们企业级和托管数据中心客户的其他监管标准。
安全性是Digital Realty所有数据中心不可或缺的要素。通过建立具有相关控制的稳固流程基础;重视我们的员工,根据客户需求发挥他们的技能并开展培训;同时通过无与伦比的合规性工作来确保透明度和服务水平承诺,Digital Realty确保客户可以依靠其能力提供高效、高弹性的关键任务环境,以满足其最严格的要求。
在为当前绩效建立基准并与客户进行对话之后,Digital Realty将通过以下方面实现ISO持续改进的核心原则:
- 通过改进内务管理措施减少能源需求的机会。
- 低成本投资以及对为高价值项目提供资金可带来的益处进行评估。
此外,该计划可以结合其他培训和利益相关方认识,并为Digital Realty新数据中心的设计和建造活动贡献一份力量。
ISO50001证书也是实现ESOS(节能机会方案)合规的直接途径,因此,对于在英国的Digital Realty数据中心部署的基础架构,Digital Realty客户将享受此计划的豁免。