数据中心合规的重要性远胜以往

随着您的数据系统不断扩展，数据维护、存储、可访问性及传输对于您的业务运营会越来越重要。这使得找到理想的数据中心服务提供商比以往任何时候都更加重要，该服务提供商必须能满足各种合规及安全标准。

Digital Realty实施了严格规定以满足行业标准，使超过2300家组织能够在全球各地的合规数据中心托管其数据和关键应用程序。我们先进的数据中心设施采用领先的技术和安防措施，并且具有完全的冗余度，可确保实现最高的安全性和可用性。

Digital Realty制定了一项全面的合规计划以满足客户需求，其中纳入了与Digital Realty为范围内物业提供的服务最相关的标准和要求。

服务组织控制体系2 (SOC 2)

有关安全性、可用性、处理完整性、机密性或隐私的服务组织控制报告

此报告能够满足广泛用户对于了解一家服务组织的内部控制措施的要求，这些措施与安全性、可用性、处理完整性、机密性及隐私相关。此报告是根据AICPA指南：《有关安全性、可用性、处理完整性、机密性或隐私的服务组织控制报告》编制的，旨在供服务组织的利益相关方（例如客户、监管机构、业务合作伙伴、供应商、董事）使用，这些利益相关方对该服务组织及其内部控制措施有透彻的了解。

利益相关方可将此报告用于以下方面：

对组织进行监督
供应商管理计划
内部公司治理和风险管理流程
法规监督

Digital Realty根据要求为其拥有和管理的美国物业以及国际物业提供SOC 2安全和可用性原则报告。

SOC 2控制体系基于AICPA针对信托服务原则和标准制定和颁布的一套安全标准。 “信托服务”是指基于一套核心原则和标准提供的一系列专业认证和咨询服务，以应对IT系统及隐私计划的相关风险和机遇。

Digital Realty通过开展SOC 2检查，证明符合安全性和可用性的信托服务原则。安全性原则说明了系统受到保护以防止未经授权的访问（物理和逻辑），而可用性原则表明系统可用于承诺或同意的操作和使用。

PCI-DSS：支付卡行业数据安全标准

支付卡行业安全标准委员会提供完善全面的标准及配套材料，以增强支付卡数据安全性。这些材料包括规范框架、工具、测评和支持资源，旨在帮助各组织确保在每个环节安全处理持卡人信息。其核心是支付卡行业数据安全标准（PCI DSS），它为制定完善的支付卡数据安全流程（包括预防和检测安全问题以及采取适当应对措施）提供了实用框架。

Digital Realty根据要求为其拥有和管理的美国物业以及国际物业获取针对要求9和要求12部分的年度合规报告。合规证明可应客户要求提供。