Cloudera ha anunciado que ha superado con éxito la prueba SOC 2 Tipo II en dos de sus productos, de acuerdo con los estándares estipulados por el Instituto Americano de Contadores Públicos Certificados (AICPA, por sus siglas en inglés). Bajo la coordinación de Coalfire Controls LLC, compañía independiente especializada en el asesoramiento en telecomunicaciones y riesgos online, las conclusiones confirman que Cloudera Director (diseñada para facilitar el aprovisionamiento en la nube) y Cloudera Navigator Optimizer (herramienta de descarga de cargas de trabajo y optimización de la asistencia) cumplen con los estándares SOC 2 en relación con los principios y criterios de seguridad de servicios de confianza.
El informe SOC 2 aporta a Cloudera y sus clientes la seguridad de que la compañía ha diseñado e implementado controles de seguridad efectivos, tal y como estipulan los estándares del SOC 2, en relación con sus productos cloud:
• Organización y gestión
• Comunicaciones
• Gestión del riesgo y diseño e implementación de controles
• Monitorización de los controles
• Controles de acceso lógico
• Operativas del sistema
Toda compañía que confirme la certificación SOC 2 debe contar con políticas y estrategias específicas para asegurar la protección de los datos del cliente que establecen las especificaciones de este estándar. SOC 2 ha sido diseñado para proveedores de servicio TI avanzados e incluye diversos criterios conocidos como Principios de Confianza. Estos principios incluyen la seguridad del sistema del proveedor de servicios, su integridad, disponibilidad, la privacidad de la información privada que el proveedor almacena, retiene, utiliza y elimina y la confidencialidad de la información que procesa y mantiene el sistema del proveedor. La certificación SOC 2 Tipo II ha demostrado por tanto que el sistema ha sido diseñado para asegurar la protección de dos datos del cliente. Este rendimiento, confiabilidad y seguridad son esenciales a la hora de trabajar en el cloud.
“La prueba del SOC 2 se ha completado tras un proceso de un año de duración y demuestra el compromiso de Cloudera de ofrecer a sus clientes un juicio independiente basado en los Principios y Criterios de Seguridad de servicios de confianza, en relación a nuestros productos en la nube. Los clientes no solo necesitan flexibilidad a la hora de escalar y optimizar sus cargas de trabajo on-premises en la nube, sino también la mayor confianza en que sus datos estarán seguros”, ha explicado Eddie Garcia, Chief Information Security Officer en Cloudera.