2024-03-29 20:10 (금)
깃랩, SOC 2 타입 II 및 SOC 3 규정 준수 인증 완료
상태바
깃랩, SOC 2 타입 II 및 SOC 3 규정 준수 인증 완료
  • 길민권 기자
  • 승인 2021.03.22 15:42
이 기사를 공유합니다

데브옵스 전체 라이프사이클을 단일 애플리케이션으로 구현한 깃랩은 GitLab.com에 대한 SOC 2(Service Organization Control 2) 타입 II 및 SOC 3 타입 II에 대한 인증을 완료하고, 성공적으로 보고서를 획득했다고 밝혔다.

깃랩은 독립적인 외부 제3자 기관인 AICPA(American Institute of Certified Public Accountants)에서 설정한 AICPA의 보안 트러스트 서비스 기준(Security Trust Service Criteria)에 따라 깃랩의 현재 보안 제어 목표 및 활동과 운영 효율성에 대한 감사를 받았다. 또한 이 감사 프로세스 결과 공식적인 예외사항이 드러나지 않았으며, 이는 고객들에게 추가적인 보장을 제공할 수 있음을 의미한다.

깃랩의 보안 부문 부사장인 조나단 헌트(Johnathan Hunt)는 “이번 성과는 깃랩의 핵심 가치인 투명성(Transparency)과 직접적으로 일치하는 것으로 고객과 사용자들의 데이터 보안 및 개인정보보호에 대한 깃랩의 노력을 입증하는 결과다”라며 “이 보고서는 고객들이 깃랩 시스템이 민감한 데이터를 보호하고, 안전하게 유지하고 있음을 확인할 수 있는 추가적인 검증 자료이다”라고 말했다.

한편 깃랩은 SOC 2 외에도 보안 및 적합성 프로그램에 지속적으로 투자하고, 일관성 및 다양성 확보를 위해 노력하고 있다. 최신 정보와 자세한 내용은 깃랩의 보안 – 트러스트 센터에서 확인할 수 있다. 깃랩의 SOC 3 보고서는 현재 깃랩의 고객보증패키지를 통해 공개적으로 제공되고 있다.


▶데일리시큐 보안 웨비나 참가하기◀

EDR 솔루션 웨비나 무료등록: 클릭
-2021년 3월 29일(월) 오후 2시~3시 개최

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
Tag
#깃랩