提供多項硬體錢包產品和解決方案的加密貨幣業者公司 Ledger 已成功獲得正式的安全稽核,成功通過美國會計師協會認定的服務組織控制(System and Organization Controls, SOC)的第一型測試(Type 1 test)。

根據熱門硬體錢包公司 Ledger 所提供的聲明,紐約會計師事務所 Friedman LLP 為 Ledger 進行 SOC 2 的第一型測試。聲明指出:

透過取得 SOC 2 Type 1 報告,我們現在能夠為客戶提供額外的一層安全驗證,確保 Vault 錢包產品在所有時間都是安全的,而且我們設有流程能確保這一切。

Ledger Vault 是種針對大型客戶與企業提供的加密貨幣儲存解決方案,是在整個 Ledger 公司之下的託管事業。

SOC 2 的測試會藉由一種稽核方式分析一家公司的安全性,驗證服務企業是否合適處理客戶的資訊。加州電腦資安公司 RSI Security 在部落格的一篇貼文中解釋說

做為對美國會計師協會(AICPA)稽核程序合規證明的一環,SOC 2 Type 1 報告顯示一家軟體即服務(SaaS)公司擁有最佳的做法。這為潛在的客戶提供保證,確定這是一家通過上述稽核程序的服務組織,而且當他們與符合 SOC 2 的企業打交道時,他們的資料數據是安全的。

相較下,SOC 2 第二型測試的門檻較高,這種測試會有更高的標準,需要更長的時間才能過關。

在 SOC 2 Type 1 的分析中,會計師事務所 Friedman 從許多層面對 Ledger 進行調查,包括其災難回復策略與其安全性,以及許多其他技術特定做法。Ledger 的技術長 Charles Guillemet 在聲明中表示:

取得這項證明是個成就,因為它代表我們的流程和系統獲得簡化、檔案化且整體是安全的。

另外根據 Ledger 執行長 Pascal Gauthier 在這份聲明中的說法,該公司明年的目標是取得 SOC 2 第二型測試過關。Ledger 在這次取得 SOC 2 Type 1 測試過關的數月之前,才發生資料庫外洩事件導致客戶的資料被曝光。爆發那次事件後,Ledger 修復了問題的根源。

另外,加密貨幣交易所 Gemini 先前已宣布,該公司已於 2020 年 1 月通過 SOC 2 的第二型測試。

熱門市場動態與新聞傳送門:

區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。

YTG  

作者其他文章