甩开用户个资外泄丑闻！加密钱包业者Ledger通过安全稽核测试

提供多项硬体钱包产品和解决方案的加密货币业者公司Ledger已成功获得正式的安全稽核，成功通过美国会计师协会认定的服务组织控制(System and Organization Controls， SOC)的第一型测试(Type 1 test )。

根据热门硬体钱包公司Ledger所提供的声明，纽约会计师事务所Friedman LLP为Ledger 进行SOC 2的第一型测试。声明指出：

透过取得SOC 2 Type 1报告，我们现在能够为客户提供额外的一层安全验证，确保Vault 钱包产品在所有时间都是安全的，而且我们设有流程能确保这一切。

Ledger Vault是种针对大型客户与企业提供的加密货币储存解决方案，是在整个Ledger公司之下的托管事业。

SOC 2的测试会藉由一种稽核方式分析一家公司的安全性，验证服务企业是否合适处理客户的资讯。加州电脑资安公司RSI Security在部落格的一篇贴文中解释说：

做为对美国会计师协会(AICPA)稽核程序合规证明的一环，SOC 2 Type 1报告显示一家软体即服务(SaaS)公司拥有最佳的做法。这为潜在的客户提供保证，确定这是一家通过上述稽核程序的服务组织，而且当他们与符合SOC 2的企业打交道时，他们的资料数据是安全的。

相较下，SOC 2第二型测试的门槛较高，这种测试会有更高的标准，需要更长的时间才能过关。

在SOC 2 Type 1的分析中，会计师事务所Friedman从许多层面对Ledger进行调查，包括其灾难回复策略与其安全性，以及许多其他技术特定做法。Ledger的技术长Charles Guillemet在声明中表示：

取得这项证明是个成就，因为它代表我们的流程和系统获得简化、档案化且整体是安全的。

另外根据Ledger执行长Pascal Gauthier在这份声明中的说法，该公司明年的目标是取得SOC 2第二型测试过关。

Ledger在这次取得SOC 2 Type 1测试过关的数月之前，才发生资料库外泄事件，导致客户的资料被曝光。爆发那次事件后，Ledger修复了问题的根源。另外，加密货币交易所Gemini先前已宣布，该公司已于2020年1月通过SOC 2的第二型测试。

免责声明：本网站文章来自网络，仅提供展示服务，不保证内容的真实性，请谨慎交易！如产生交易，一切后果自负！本网对此不承担任何责任。