0

Traditionally AWS components, EC2, etc., are SOC 2 certified and organization leverage this via the carve out method for do a SOC 2 for their entire application. As the API Gateway or CloudFront is not certified or scheduled, is it still possible to become certified in using those functions?

4

1 回答 1

0

感谢您告知我们您有兴趣将 API Gateway 用于符合 SOC 2 的应用程序。大型企业公司要求与他们合作的所有 SaaS 提供商都符合 SOC 2,这些 SaaS 提供商还需要使用符合 SOC 2 的供应商。过去我看到了一些这样的请求,我们正在评估 SOC 2 合规性,但是,我目前没有 ETA。

于 2017-03-26T03:45:29.037 回答