作者:来自 Elastic Oliver Mao
加强对数据隐私的承诺并涵盖所有部署选项。
我们很自豪地宣布,我们的合规组合迎来了重大扩展:Elastic 已获得 ISO/IEC 27701 认证,用于我们的隐私信息管理系统( Privacy Information Management System - PIMS )。
这一里程碑体现了我们对数据隐私的承诺,加强了你对我们的信任,使 Elastic 成为支持你在 search、security 和 observability 领域关键应用的可靠基础。
重要性说明:数据隐私的新标准
ISO 27701 是隐私信息管理的国际标准,是全球认可的 ISO 27001(Information Security Management - 信息安全管理)的扩展。获得此认证表明 Elastic 已实施并持续维护一个稳健、持续改进的 PIMS,旨在保护客户的隐私权,并帮助你满足组织的隐私合规义务。
此认证涵盖 Elastic 作为客户数据处理方如何管理个人数据,确认我们的实践符合数据隐私和安全的最高标准。
全面覆盖:涵盖 Elastic 各处
我们对客户灵活性和信任的承诺意味着合规不能局限于单一部署选项。无论你选择如何使用 Elastic——自托管或我们的 cloud 服务——我们自豪地确认,ISO 27701 认证的范围全面,涵盖所有核心 Elastic 产品部署选项:
- Elastic Cloud Hosted:认证涵盖所有 cloud 服务提供商,包括 AWS、Google Cloud 和 Azure。
- Elastic Serverless:认证涵盖所有项目类型——Search、Security 和 Observability。
- Elastic 自托管选项 —— Elastic Cloud Enterprise(ECE)和 Elastic Cloud on Kubernetes(ECK):认证控制适用于我们自托管 ECE 和 ECK 部署选项的软件开发和维护。
支持你的数据隐私义务
对于客户而言,ISO 27701 认证提供多个好处:
- 简化合规:在评估供应商风险时,我们的认证减少了你方所需的尽职调查。它提供第三方保证,表明 Elastic 正在为你导入的数据维护全面的 PIMS,从而简化供应商评估和 onboarding 流程。
- 全球信任:该 ISO 标准在全球范围内得到认可,为你的合规工作提供基础认证,支持遵守多种国际法规。
- 持续承诺:这一成就强调了 ISO 的持续改进原则,以及我们在全面安全和隐私实践上的持续投入,确保你的数据受到行业领先标准的保护。
了解更多
这一成就是向客户展示,我们在技术创新上的努力与对安全和隐私的投入相匹配。我们将继续维护和扩展我们的合规组合和安全认证,确保 Elastic 始终是你数据最值得信赖的 search、security 和 observability 平台。
要获取我们的官方 ISO 27701 证书并了解我们对安全和隐私的承诺,请访问 Elastic Trust Center。
本文中描述的任何功能或特性发布及时间完全由 Elastic 决定。当前不可用的功能或特性可能无法按时交付或根本无法提供。
