甩开用户个资外泄丑闻!加密钱包业者Ledger通过安全稽核测试

欧易(OKX)交易所

新用户永久最高20%手续费减免!

官网注册   APP下载

提供多项硬体钱包产品和解决方案的加密货币业者公司Ledger已成功获得正式的安全稽核,成功通过美国会计师协会认定的服务组织控制(System and Organization Controls, SOC)的第一型测试(Type 1 test )。

根据热门硬体钱包公司Ledger所提供的声明,纽约会计师事务所Friedman LLP为Ledger 进行SOC 2的第一型测试。声明指出:

透过取得SOC 2 Type 1报告,我们现在能够为客户提供额外的一层安全验证,确保Vault 钱包产品在所有时间都是安全的,而且我们设有流程能确保这一切。

Ledger Vault是种针对大型客户与企业提供的加密货币储存解决方案,是在整个Ledger公司之下的托管事业。

SOC 2的测试会藉由一种稽核方式分析一家公司的安全性,验证服务企业是否合适处理客户的资讯。加州电脑资安公司RSI Security在部落格的一篇贴文中解释说:

专访波卡核心开发者!平行链背后的开发故事

做为对美国会计师协会(AICPA)稽核程序合规证明的一环,SOC 2 Type 1报告显示一家软体即服务(SaaS)公司拥有最佳的做法。这为潜在的客户提供保证,确定这是一家通过上述稽核程序的服务组织,而且当他们与符合SOC 2的企业打交道时,他们的资料数据是安全的。

相较下,SOC 2第二型测试的门槛较高,这种测试会有更高的标准,需要更长的时间才能过关。

在SOC 2 Type 1的分析中,会计师事务所Friedman从许多层面对Ledger进行调查,包括其灾难回复策略与其安全性,以及许多其他技术特定做法。Ledger的技术长Charles Guillemet在声明中表示:

取得这项证明是个成就,因为它代表我们的流程和系统获得简化、档案化且整体是安全的。

另外根据Ledger执行长Pascal Gauthier在这份声明中的说法,该公司明年的目标是取得SOC 2第二型测试过关。

Ledger在这次取得SOC 2 Type 1测试过关的数月之前,才发生资料库外泄事件,导致客户的资料被曝光。爆发那次事件后,Ledger修复了问题的根源。另外,加密货币交易所Gemini先前已宣布,该公司已于2020年1月通过SOC 2的第二型测试。

原创文章,作者:菜鸡,如若转载,请注明出处:https://www.20on.com/93333.html

(0)
菜鸡菜鸡
上一篇 15 4 月, 2022 7:43 上午
下一篇 15 4 月, 2022 8:03 上午

欧易(OKX)交易所

新用户永久最高20%手续费减免!

官网注册   APP下载

相关推荐