La certificación SOC 2 para Ripple fue un gran hito para esta cadena de bloques. Ahora el equipo de ingeniería está hablando sobre los detalles de eso: los hechos sobre los procesos SOC 2 para certificar el sistema y los controles de la organización de Ripple. La certificación SOC 2 para Ripple se anunció en febrero. Ripple publicó una nueva publicación para hablar sobre el por qué y el cómo para que el equipo reciba la certificación SOC 2.
Avanzando hacia un sistema totalmente confiable
Recibir certificaciones internacionales para blockchains significa un paso considerable hacia una mayor adopción. Pueden confiar en la certificación para mostrar las capacidades de su sistema al mundo. Ripple, que siempre apunta a un mercado y una adopción más amplios, ha estado ocupado recibiendo algunas de las certificaciones más populares en los últimos años.
Ripple quiere convertirse en el de facto para las empresas que desean una solución descentralizada. Seguramente necesita mostrar el nivel de seguridad y las capacidades del sistema a esas empresas. La última certificación SOC 2 es un paso hacia ese objetivo. Indica que Ripple tiene las características necesarias para alojar sistemas comerciales esenciales.
Ripple se enfoca en los bancos tradicionales como clientes esenciales para su red. Estos clientes a menudo requieren la certificación SOC 2 de un SaaS como Ripple para permitirlo. En otras palabras, no puede vender un SaaS a un banco sin el certificado SOC 2. Pero algunas empresas venden SaaS a algunos bancos sin SOC 2 que necesita un proceso de auditoría costoso y que requiere mucho tiempo.
De todos modos, la primera razón para Ripple fue tener algo que asegurara a los bancos sobre la seguridad e integridad de su sistema. Según Ripple, «En resumen: la auditoría SOC 2 es un» sello de aprobación «independiente para los procesos de Ripple y su postura de seguridad».
La publicación detallada reciente de Ripple se centra principalmente en los pasos que pasaron los equipos de Ripple para diseñar y desarrollar un sistema certificado SOC 2. El post habla de las etapas iniciales:
«Un sistema confiable comienza con un diseño confiable, construido sobre principios fundamentales. A medida que desarrollamos la infraestructura del sistema que es compatible con RippleNet, los principios básicos como la separación de código / datos, el aislamiento de fallas y el control de acceso basado en roles nos han ayudado a administrar el riesgo al segmentando propiedad, control y recursos».
El equipo de ingeniería de Ripple cree que dos pasos de diseño necesarios dieron como resultado un sistema seguro. Primero, Ripple no almacena datos confidenciales como claves SSL o contraseñas en discos. En segundo lugar, no existe una autenticación basada en contraseña en la red de Ripple. Otros procedimientos vitales que dieron como resultado una mayor seguridad para Ripple son las capacidades de automatización y la repetibilidad. Después de todo, el equipo de ingeniería de Ripple cree que los fundamentos del diseño dieron como resultado la obtención de la certificación SOC 2 para la cadena de bloques.
Si este artículo le pareció interesante, aquí puede encontrar más Noticias de XRP
