Aanbieder van cloud- en carrier-neutrale datacenterdiensten ontvangt SOC 2-audit rapportage
Het Nederlandse Interxion, een Europese leverancier op het gebied van cloud- en carrier-neutrale datacenterdiensten, maakt bekend dat het de SOC 2-audit rapportage heeft ontvangen voor zijn AMS3- en AMS5-datacenters. Hiermee is onafhankelijk bevestigd dat Interxion de beveiliging en beschikbaarheid van zijn dienstverlening richting zijn klanten structureel kan garanderen volgens de hoogste internationale standaarden.
SOC 2 is toepasbaar op uitbestede diensten en heeft betrekking op de niet-financiële processen. Onder invloed van de enorme groei in cloud-diensten is SOC 2 uitgegroeid tot de de-facto standaard voor datacenters. Bij SOC 2, voorheen SAS 70, worden alle aspecten die van invloed zijn op de uiteindelijke dienstverlening aan klanten meegenomen. Zo worden behalve de infrastructuur en de systemen voor koeling en beveiliging bijvoorbeeld ook het informatiebeheer en personeelsmanagement onder de loep genomen.
Over een tijdvak van een half jaar zijn bij Interxion de systemen en processen in opzet en werking in kaart gebracht. KPMG heeft vervolgens een onafhankelijke audit uitgevoerd om vast te kunnen stellen in hoeverre de dienstverlening naar klanten is gewaarborgd. Dit heeft geresulteerd in het assurancerapport SOC 2, waarin onder meer beschreven staat dat Interxion:
- Zijn datacenterdiensten hoogwaardig heeft beveiligd tegen ongeautoriseerde toegang op welke manier dan ook;
- De beschikbaarheid van zijn dienstverlening kan garanderen zoals overeengekomen;
- De integriteit van zijn dienstverlening kan waarborgen;
- Informatie die als vertrouwelijk is aangemerkt, beveiligt zoals vastgelegd;
- Persoonlijke informatie verzamelt, gebruikt, bewaart, vrijgeeft en verwijdert overeenkomstig de Wet Bescherming Persoonsgegevens en de eigen privacyrichtlijnen.
Michael van den Assem, Algemeen Directeur van Interxion Nederland: ‘De SOC 2-standaard verschaft bedrijven en organisaties die hun IT-infrastructuur bij ons coloceren een onafhankelijk bewijs dat wij alle aspecten die van invloed zijn op onze dienstverlening tot in de finesses beheersen. Middels het SOC 2-rapport kunnen onze klanten op hun beurt aantonen dat ze volledig in control zijn wat betreft de diensten die ze aan Interxion hebben uitbesteed.’
Meer over
Lees ook
Wegiz belangrijke stap voor digitale beveiliging zorgsector
De kogel is door de kerk! In navolging van de Tweede Kamer stemde ook de Eerste Kamer op 19 april 2023 vóór de Wet elektronische gegevensuitwisseling in de zorg (Wegiz). Dit houdt in dat de uitwisseling van patiëntgegevens tussen zorgaanbieders voortaan verplicht elektronisch verloopt.
Waarom machine-identiteiten de sleutel zijn voor een veilige servicemesh?
Ondanks toenemende macro-economische tegenwind blijven digitale transformaties kansen bieden. Cloudmigraties maken namelijk productiviteitsverbeteringen mogelijk en vergroten de flexibiliteit. Kubernetes is een belangrijk onderdeel geworden van deze initiatieven, omdat de verantwoordelijke teams daarmee meerdere clusters in multi-clouds kunnen imp1
Venafi integreert beheer machine-identiteiten met VMware Tanzu
VMware heeft het Venafi Control Plane voor het beheren van alle gebruikte machine-identiteiten geïntegreerd met Tanzu Service Mesh. Deze integratie biedt gebruikers van Tanzu de mogelijkheid om hun servicemesh te integreren met een vertrouwde certificeringsinstantie (CA) naar keuze, ter ondersteuning van Transport Layer Security (mTLS) tussen Kube1