Elastic Cloud Serverless 获得主要合规认证

作者：来自 Elastic Oliver Mao

我们很高兴地宣布，Elastic Cloud Serverless 已获得多项重要的合规性认证。这一里程碑加强了我们对安全性、隐私性和法规遵从性的承诺。Elastic Cloud Serverless 现已通过以下行业领先框架的审核或认证：SOC 2 Type 2、ISO 27001、ISO 27017、ISO 27018、支付卡行业数据安全标准 (Payment Card Industry Data Security Standard - PCI DSS)、健康保险流通与责任法案 (Health Insurance Portability and Accountability Act - HIPAA) 和云安全联盟 (Cloud Security Alliance - CSA) 安全、信任、保证和风险 (Security, Trust, Assurance, and Risk - STAR)。

这对你意味着什么

这些认证表明我们致力于保持高标准的安全性、治理和数据保护。以下是每个框架对你重要的原因的简要概述：

• SOC 2 Type 2：Elastic Cloud Serverless 服务符合安全性、可用性、机密性和隐私性的严格标准。
• ISO 27001：Elastic 已建立、实施、维护并不断改进信息安全管理系统 (information security management system - ISMS)。 Elastic Cloud Serverless 现已通过该 ISMS 认证。
• ISO 27017 和 27018：Elastic 已实施适用于云服务提供和使用的安全控制措施以及保护云中个人数据的措施。
• PCI DSS：Elastic Cloud Serverless 已证明符合所有适用的 PCI DSS 要求。
• HIPAA：Elastic Cloud Serverless 满足 HIPAA 安全规则和违规通知规则的要求。
• CSA STAR：CSA STAR 认证表明我们对云安全最佳实践的承诺。

重要性

获得这些认证证明了我们持续投资于全面的安全实践以及我们对保护你的数据的承诺。除了以更快、更灵活的方式来扩展搜索、安全和可观察性功能（随着 Elastic Cloud Serverless 的正式发布而引入）之外，它还满足最高的安全性和合规性标准。

了解更多

要了解有关我们完整的合规认证组合的更多信息，请访问我们的信任中心。

我们很高兴继续为你提供安全、可靠且合规的云服务。我们将继续维护这些认证并扩展我们支持的合规框架组合，以将 Elastic Cloud Serverless 定位为搜索、安全和可观察性应用程序的可信解决方案。

本文中描述的任何特性或功能的发布和时间均由 Elastic 自行决定。任何当前不可用的特性或功能可能无法按时交付或根本无法交付。

原文：Elastic Cloud Serverless achieves major compliance certifications | Elastic Blog