确保数据和隐私保护达到最高标准
我们对安全合规性的承诺
我们通过以下方式为客户构建安全且合规的环境:
为我们的产品和服务选择最相关的行业标准和认证,并持续发展和扩展我们的安全与合规产品组合。
根据行业最佳实践和法规要求,实施和维护安全政策和程序。
定期进行审计和风险评估,以监控环境中的安全性和变化,并识别新的和新兴风险,以测试我们的政策。
认证
Cloudera 致力于通过强大的合规计划和行业最佳实践来保护您的数据。我们通过第三方审计和认证来验证我们的努力,主动管理威胁,并通过明确的政策和控制措施优化资源。这种方法最大化了系统的正常运行时间,并帮助我们的客户满足关键的安全和隐私标准。
SOC 2 由美国注册会计师协会(AICPA)制定,评估服务提供商的信息安全控制,以管理处理客户数据的外包服务中的风险。
ISO/IEC 27001 概述了创建、维护和改进信息安全管理体系(ISMS)的要求,以帮助组织保护其信息资产。
支付卡行业 (PCI) 提供保护持卡人数据的标准。接受、存储、传输或影响持卡人环境安全的公司必须遵守 PCI 标准。
FedRAMP 为美国政府机构使用的云产品设定了安全标准。Cloudera 为其 Cloudera for Government 产品保持了 FedRAMP Moderate 授权。
CyberEssentials+ 为英国的组织提供了坚实的网络安全基础。
TISAX 是汽车行业的安全标准,确保制造商、供应商和服务提供商满足安全数据交换的特定信息安全要求。
GovRAMP 为州和地方政府使用的云解决方案建立了安全标准。
客户信任中心
您的数据安全性至关重要。
我们的客户信任中心旨在为您提供全面的洞察,说明我们如何保护您的数据并维护您的隐私。本网站会定期更新有关我们的安全措施、隐私政策和合规计划的最新信息。我们诚邀您经常访问本栏目,以保持最新信息和更新。
我们的客户信任中心为您提供:
60 多份文档,包括政策、程序和认证。
250 多个关于安全的常见问题解答
安全问卷自动化
全面的搜索功能,允许用户在所有文档和常见问题解答中进行搜索。
风险管理
通过实施风险管理流程,组织可以提前识别并解决潜在风险,从而在风险升级为重大问题之前将其有效控制。
Cloudera风险管理计划:
积极主动的方法
Cloudera 的全面风险管理计划旨在有效管理对组织重要资产的风险。该计划使我们能够确保业务连续性,即使面临潜在威胁。我们采用一个集成的控制与风险框架,以提供一个结构化的风险管理流程,并提升组织内对风险管理的认知。有关我们的风险管理流程的更多信息,请参阅我们的风险管理政策。
主要优点
资产保护。确保我们系统的完整性和敏感数据的安全。
客户信任。通过我们对安全的关注,增强对我们组织的信心。
法规遵从性。遵循监管要求以建立信任和可靠性。
组织韧性。快速适应威胁格局的变化。
增强风险意识。促进与整个组织内各团队的互动。
持续改进。持续改进现有风险策略。
Cloudera 风险管理流程概述
Cloudera 的风险管理流程包括多个步骤,从识别风险到在组织内持续监控风险。
步骤包括:
1.风险识别:识别可能对 Cloudera 产生影响的任何内部或外部风险是风险管理过程的第一步。已识别的风险被记录在集中化的风险登记册中。
2.风险评估/分析:Cloudera 通过定性和定量分析,审查在风险识别阶段发现的每个风险,以确定风险实现的可能性及其影响的严重性。风险根据此分析的结果被优先处理。
录取标准包括:
发生的可能性
经济影响
声誉影响
法律/法规影响
范围内的客户
运营影响
3.风险缓解:在缓解阶段,Cloudera 团队制定策略以降低风险发生的概率及其影响。风险缓解包括引入或修改安全控制措施。
4.实施/处理风险:风险处理策略用于那些高于可接受风险阈值的风险。制定风险处理计划,其中包括分配责任和配置资源,以确保这些策略的有效执行。
5.监控和审查:定期监控和审查风险是一个持续的过程,Cloudera 评估已建立的风险管理方法的有效性。最终,目标是确保风险管理计划在内部和外部因素发生变化时仍然保持相关性。
第三方风险管理
我们风险管理计划的关键组成部分是对第三方供应商进行风险评估。Cloudera 提供:
对关键供应商的第四方监测
根据 NIST 800-53 第 5 版,持续进行安全评分监控。
年度筛选、供应商审查,以及续签前的确认