Zurück zum Blog

Folgen und abonnieren

Fastly stellt SOC 2 Typ 2 für die gesamte Plattform bereit | Fastly

Brandon Hsieh

Senior Director of Technology Compliance, Fastly

Hier bei Fastly sind wir uns bewusst, dass unsere Edge-Cloud-Plattform eine Erweiterung Ihrer kritischen Infrastruktur und Datenströme darstellt. Sie fragen sich also möglicherweise zu Recht, wie wir die Daten, die Sie mit uns teilen, schützen und wie wir Ihnen dabei helfen, Ihre Sicherheits- und Compliance-Verpflichtungen zu erfüllen. Vertrauenswürdigkeit und Transparenz sind Teil unserer Grundwerte. Unseren Kunden solche Fragen zu beantworten gehört für uns also einfach mit dazu.

Die Sicherheits- und Entwicklerteams von Fastly sowie andere Abteilungen des Unternehmens entwickeln unser Sicherheitsprogramm kontinuierlich weiter. So werden wir wachsenden Kundenbedürfnissen, behördlichen Vorgaben und neusten Sicherheitsbedrohungen besser gerecht. Zur Validierung jener Kontrollen, die dabei helfen, unsere Plattform und den darüber abgewickelten Datenverkehr zu schützen, haben wir unser Portfolio an Prüfungen und Zertifizierungen im Bereich Sicherheit und Compliance schrittweise erweitert. Das fing 2014 damit an, dass wir für den Payment Card Industry Data Security Standard (PCI DSS) das Compliance-Attest für Service Provider der Stufe 1 erhalten haben. Dieses wurde im Laufe der Zeit durch unsere Privacy-Shield-Zertifizierung ergänzt, und vor Kurzem wurde eine unabhängige Prüfung unserer Kontrollen hinsichtlich ihrer Konformität mit der Datenschutz-Grundverordnung (DSGVO) durchgeführt.

Wir freuen uns, Ihnen heute mitteilen zu können, dass Fastly eine Service-Organization-Control-2-Prüfung (SOC-2-Prüfung) des Typs 2 für die Verwaltung und Sicherung unserer Edge-Cloud-Plattform abgeschlossen hat. Bei der SOC-2-Prüfung kontrolliert ein unabhängiger Dritter die Systeme und Prozesse eines Service-Providers im Hinblick auf eine Reihe sicherheitsrelevanter Kriterien. Kunden SOC-2-Atteste vorlegen zu können ist inzwischen branchenüblich. So können Cloud-Anbieter Nachweis darüber erbringen, wie sie ihre angebotenen Services und die damit einhergehende Datenübertragung schützen und verwalten.

Es gibt zwei Arten von SOC-2-Prüfungen und -Attesten. Im Rahmen einer Typ-1-Prüfung wird die Konzeption der Kontrollen zu einem bestimmten Zeitpunkt beurteilt. Bei Typ-2-Prüfungen geht es sowohl um die Konzeption als auch die Durchführung dieser Kontrollen über einen bestimmten Zeitraum hinweg. Wir haben im vergangenen Jahr eine Typ-1-Prüfung abgeschlossen und arbeiten gerade daran, 2018 unser erstes Typ-2-Attest zu erhalten.

Unsere SOC-2-Prüfung deckt die Prinzipien „Security“ und „Availability“ innerhalb der Trust Services Criteria ab und gilt für unsere gesamte öffentliche Plattform. Damit können Sie sicher sein, dass wir Ihre Inhalte durchgehend schützen – ganz gleich, wo in unserem Netzwerk sie sind. Dieser Ansatz steht im Einklang mit unserer Philosophie einer einzigen, konfigurierbaren Plattform, die sich für die Bereitstellung von Inhalten in einem breiten Spektrum von Anwendungsfällen mit unterschiedlichen Compliance-Anforderungen eignet.

Wir hoffen, dass wir mit der Aufnahme der SOC-2-Prüfungen in unser Compliance-Portfolio Ihr Vertrauen in Fastly und unser Engagement für einen zuverlässigen Umgang mit Ihren Services und Inhalten stärken konnten.