【发布时间】:2017-08-17 21:00:01
【问题描述】:
传统上,AWS 组件、EC2 等都经过 SOC 2 认证,组织通过分拆方法利用这一点,为其整个应用程序执行 SOC 2。由于 API Gateway 或 CloudFront 未经过认证或计划,是否仍有可能获得认证以使用这些功能?
【问题讨论】:
标签: amazon-web-services aws-api-gateway standards-compliance soc
【发布时间】:2017-08-17 21:00:01
【问题描述】:
感谢您告知我们您有兴趣将 API Gateway 用于符合 SOC 2 的应用程序。大型企业公司要求与他们合作的所有 SaaS 供应商都符合 SOC 2,而这些 SaaS 供应商也需要使用符合 SOC 2 的供应商。过去我看到了一些这样的请求,我们正在评估 SOC 2 的合规性,但是,我目前没有 ETA。
【讨论】: