币圈子(120BtC.COM)讯:当前市值突破千亿美元大关,年初至今成长超过14%的稳定币龙头USDT,其发行商Tether在安全审计上创下新的里程碑。
Tether完成SOC2第一类型审计
昨(1)日,Tether宣布成功完成系统组织控制(System Organization Control,SOC)2第一类型审计,这是一个组织可以展示的「最高安全合规等级」的初步阶段。该审计由美国注册会计师协会(AICPA)制定,是安全合规领域的「黄金标准」。
对此,Tether执行长Paolo Ardoino表示:这项合规措施向我们的客户保证,其资产和数据被妥善管理于一个达到数据保护和信息安全最高标准的环境中,对我们的安全控制进行这种独立的验证对Tether极为重要,展示了我们致力于成为世界上最值得信赖和合规的稳定币的决心。
Tether承诺每年接受SOC2审计,以确保其营运和安全实践符合最高标准。SOC2审计还有第二类型,与第一类型的差别在于,第一类型聚焦于一个特定时间点,而第二类型则是评估一段指定时间。Tether表示,目标在2025年底之前获得SOC2第二类型认证,该认证将评估Tether内部控制在12个月内的运作有效性。
SOC2审计的五大标准
据公告说明,SOC2审计的标准是基于五个关键的「信任服务原则」:
安全性(Security):这是保护消费者数据不受未经授权访问的措施,包括防火墙、入侵检测系统以及加强的身份验证协议。
可用性(Availability):专注于维持一个可靠且活跃的网络,同时也关注问题解决的效率。这意味着系统需要达到既定的可操作标准,且在发生问题时可以迅速修复。
处理完整性(Processing Integrity):关注系统是否实现其目的,即按正确的价格和正确的时间提供准确的数据。
机密性(Confidentiality):限制对数据的访问和披露,仅限于获授权的个人或组织,并强调在数据传输过程中对数据进行加密。
隐私(Privacy):确保个人信息的收集、使用、保存和披露方式负责任。
在进行SOC2第一类型的报告时,会评估组织对这些原则的遵循情况。就Tether的例子来说,该报告会确保Tether有强大的IT控制措施,以保证他们的系统安全、在需要时可以存取,并保证信息的隐私,这包含检查防火墙、入侵检测和加强客户身份验证等措施,以及网络的可靠性和解决问题的速度。
因此,SOC2审计并不是审核USDT背后的储备透明度,而是评估机构的资讯系统和数据保护在以上几个原则上采行的相关控管措施。