当前市值突破千亿美元大关,年初至今成长超过 14% 的稳定币龙头 USDT,其发行商 Tether 在安全审计上创下新的里程碑。
Tether 完成 SOC 2 第一类型审计
昨(1)日,Tether 宣布成功完成系统组织控制(System Organization Control, SOC)2 第一类型审计,这是一个组织可以展示的「最高安全合规等级」的初步阶段。该审计由美国注册会计师协会(AICPA)制定,是安全合规领域的「黄金标准」。
对此,Tether 执行长 Paolo Ardoino 表示:
这项合规措施向我们的客户保证,其资产和数据被妥善管理于一个达到数据保护和资讯安全最高标准的环境中,对我们的安全控制进行这种独立的验证对 Tether 极为重要,展示了我们致力于成为世界上最值得信赖和合规的稳定币的决心。
Tether 承诺每年接受 SOC 2 审计,以确保其营运和安全实践符合最高标准。 SOC 2 审计还有第二类型,与第一类型的差别在于,第一类型聚焦于一个特定时间点,而第二类型则是评估一段指定时间。Tether 表示,目标在 2025 年底之前获得 SOC 2 第二类型认证,该认证将评估 Tether 内部控制在 12 个月内的运作有效性。
SOC 2 审计的五大标准
据公告说明,SOC 2 审计的标准是基于五个关键的「信任服务原则」:
- 安全性 (Security):这是保护消费者数据不受未经授权访问的措施,包括防火墙、入侵检测系统以及加强的身份验证协议。
- 可用性 (Availability):专注于维持一个可靠且活跃的网路,同时也关注问题解决的效率。这意味著系统需要达到既定的可操作标准,且在发生问题时可以迅速修复。
- 处理完整性 (Processing Integrity):关注系统是否实现其目的,即按正确的价格和正确的时间提供准确的数据。
- 机密性 (Confidentiality):限制对数据的访问和披露,仅限于获授权的个人或组织,并强调在数据传输过程中对数据进行加密。
- 隐私 (Privacy):确保个人资讯的收集、使用、保存和披露方式负责任。
在进行 SOC 2 第一类型的报告时,会评估组织对这些原则的遵循情况。就 Tether 的例子来说,该报告会确保 Tether 有强大的 IT 控制措施,以保证他们的系统安全、在需要时可以存取,并保证资讯的隐私,这包含检查防火墙、入侵检测和加强客户身份验证等措施,以及网路的可靠性和解决问题的速度。
因此,SOC 2 审计并不是审核 USDT 背后的储备透明度,而是评估机构的资讯系统和数据保护在以上几个原则上采行的相关控管措施。
