KernelCare: SOC2 Type I 준수

얼마 전 SOC2 규정 준수 여정에 대한 업데이트를 전해드린 바 있습니다.

그 길에서 작지만 중요한 이정표를 통과했다는 소식을 알려드리게 되어 기쁩니다. 바로 SOC2 Type I 규정을 준수하게 된 것입니다.

SOC2 유형 I과 II의 차이점을 설명하는 SOC2 문서를 아직 읽지 않은 분들을 위해 간단히 요약해 보겠습니다.

유형 I 보고서는 규정 준수 스냅샷입니다. 특정 날짜에 대해서만 조직이 SOC2를 준수하는 것으로 나타났습니다. 유형 I 보고서를 받는 것은 칭찬할 만한 일이지만, 스냅샷 날짜가 역사 속으로 사라지면 그 가치는 감소합니다. 대부분의 조직은 SOC2 규정 준수를 지속적으로 보여주는 것이 진정한 목표입니다. 이것이 바로 유형 II 보고서가 보여주는 것입니다. 이 유형의 보고서는 일정 기간 동안의 데이터를 다루며, 저희가 목표로 하고 있는 보고서입니다.

감사기관과 협력하여 내년 중으로 Type II SOC2를 완전히 준수하는 것을 목표로 하고 있습니다. 조만간 좋은 소식을 전해드릴 수 있기를 기대합니다. 한편, 규정 준수 여정에 대한 경험을 지속적으로 공유할 예정입니다.

참고로 저희는 자체 제품을 사용하여 SOC 2 준수 상태를 달성하고 유지하고 있습니다. 자세한 내용은 인포시큐리티 매거진의 최신 기사에서 확인할 수 있습니다: 자체 제품으로 SOC 2 규정 준수 충족하기.

또한 더 빠른 패치 관리로 규정 준수를 지원하는 여정에 도움이 될 수 있도록 KernelCare의 CEO인 Igor Seletskiy가 작성한 이 글도 유용할 것입니다.