目前市值突破千億美元大關,年初至今成長超過14%的穩定幣龍頭USDT,其發行商Tether在安全審計上創下新的里程碑。
Tether完成SOC2第一類型審計
#昨(1)日,Tether宣布成功完成系統組織控制(System Organization Control, SOC )2第一類型審計,這是組織可以展示的「最高安全合規等級」的初步階段。該審計由美國註冊會計師協會(AICPA)制定,是安全合規領域的「黃金標準」。
對此,Tether執行長Paolo Ardoino表示:這項合規措施向我們的客戶保證,其資產和資料被妥善管理於一個達到資料保護和資訊安全最高標準的環境中。這種獨立的驗證對Tether極為重要,展示了我們致力於成為世界上最值得信賴的穩定幣和合規的決心。
Tether每年接受SOC2審計,以確保其營運和安全實踐符合最高標準。 SOC2審計還有第二類型,與第一類型的差異在於,第一類型聚焦於一個特定時間點,而第二類型則是評估一段指定時間內的運作有效性。 Tether表示,目標在2025年底前獲得SOC2第二類型認證,該認證將評估Tether內部控制的12個月內的運作有效性。
SOC2審計的五大標準
據公告說明,SOC2審計的標準是基於五個關鍵的「信任服務原則」:
安全性(Security):這是保護消費者資料不受未經授權存取的措施,包括防火牆、入侵偵測系統以及加強的身份驗證協議。
#可用性(Availability):專注於維持一個可靠且活躍的網絡,同時也關注問題解決的效率。這意味著系統需要達到既定的可操作標準,並且在發生問題時可以迅速修復。
#處理完整性(Processing Integrity):專注於系統是否實現其目的,即以正確的價格和正確的時間提供準確的數據。
機密性(Confidentiality):限制對資料的存取和披露,僅限於授權的個人或組織,並強調在資料傳輸過程中會對資料進行加密。
#隱私(Privacy):確保個人資訊的收集、使用、保存和揭露方式負責任。
在進行SOC2第一類型的報告時,會評估組織對這些原則的遵循。就Tether的例子來說,該報告會確保Tether有強大的IT控制措施,以確保他們的系統安全、在需要時可以訪問,並保證資訊的隱私,這包含檢查防火牆、入侵檢測和加強客戶身份驗證等措施,以及網路的可靠性和解決問題的速度。
因此,SOC2審計並不是審核USDT背後的儲備透明度,而是評估機構的資訊系統和資料保護在以上幾個原則上採行的相關控管措施。
以上是Tether USDT宣布完成最高等級SOC合規審計黃金標準的詳細內容。更多資訊請關注PHP中文網其他相關文章!
