Tether 昨(4)日宣佈完成系統組織控制(System Organization Control, SOC)2 第一類型審計,這是由美國注冊會計師協會(AICPA)設立的安全合規標準。該成就標誌著 Tether 在資訊安全與數據保護方面達到了一個新的高水平。
(前情提要:Tether加倉8888比特幣!總持倉破7.5萬枚、躍第7大BTC巨鯨)
(背景補充:Tether也瘋AI!新部門Tether data開發多模態AI模型、USDT會變聰明? )
當前市值突破千億美元大關,年初至今成長超過 14% 的穩定幣龍頭 USDT,其發行商 Tether 在安全審計上創下新的里程碑。
Tether 完成 SOC 2 第一類型審計
昨(1)日,Tether 宣布成功完成系統組織控制(System Organization Control, SOC)2 第一類型審計,這是一個組織可以展示的「最高安全合規等級」的初步階段。該審計由美國注冊會計師協會(AICPA)制定,是安全合規領域的「黃金標準」。
對此,Tether 執行長 Paolo Ardoino 表示:
這項合規措施向我們的客戶保證,其資產和數據被妥善管理於一個達到數據保護和資訊安全最高標準的環境中,對我們的安全控制進行這種獨立的驗證對 Tether 極為重要,展示了我們致力於成為世界上最值得信賴和合規的穩定幣的決心。
Tether 承諾每年接受 SOC 2 審計,以確保其營運和安全實踐符合最高標準。 SOC 2 審計還有第二類型,與第一類型的差別在於,第一類型聚焦於一個特定時間點,而第二類型則是評估一段指定時間。Tether 表示,目標在 2025 年底之前獲得 SOC 2 第二類型認證,該認證將評估 Tether 內部控制在 12 個月內的運作有效性。
SOC 2 審計的五大標準
據公告說明,SOC 2 審計的標準是基於五個關鍵的「信任服務原則」:
- 安全性 (Security):這是保護消費者數據不受未經授權訪問的措施,包括防火牆、入侵檢測系統以及加強的身份驗證協議。
- 可用性 (Availability):專注於維持一個可靠且活躍的網路,同時也關注問題解決的效率。這意味著系統需要達到既定的可操作標準,且在發生問題時可以迅速修復。
- 處理完整性 (Processing Integrity):關注系統是否實現其目的,即按正確的價格和正確的時間提供準確的數據。
- 機密性 (Confidentiality):限制對數據的訪問和披露,僅限於獲授權的個人或組織,並強調在數據傳輸過程中對數據進行加密。
- 隱私 (Privacy):確保個人資訊的收集、使用、保存和披露方式負責任。
在進行 SOC 2 第一類型的報告時,會評估組織對這些原則的遵循情況。就 Tether 的例子來說,該報告會確保 Tether 有強大的 IT 控制措施,以保證他們的系統安全、在需要時可以存取,並保證資訊的隱私,這包含檢查防火牆、入侵檢測和加強客戶身份驗證等措施,以及網路的可靠性和解決問題的速度。
因此,SOC 2 審計並不是審核 USDT 背後的儲備透明度,而是評估機構的資訊系統和數據保護在以上幾個原則上採行的相關控管措施。
📍相關報導📍
Tether發佈USDT「跨鏈恢復工具」,解決區塊鏈當機資產卡死問題
