Auto-sync: 2026-04-16 17:30

wiki/entities/SOC-2.md

@@ -0,0 +1,23 @@
+---
+title: "SOC 2"
+type: entity
+tags: [compliance, security]
+sources: [How-Agentic-AI-can-help-for-Cloud-DevOps]
+last_updated: 2026-04-16
+---
+
+## Summary
+SOC 2（Service Organization Control 2）是由 AICPA 制定的安全合规框架，评估云服务提供商的安全性、可用性、处理完整性、机密性和隐私性。
+
+## Definition
+安全合规框架，评估服务组织在安全性、可用性、处理完整性、机密性和隐私性方面的控制措施。
+
+## Key Attributes
+- **类型**：安全合规框架
+- **制定机构**：AICPA（美国注册会计师协会）
+- **适用范围**：云服务提供商、SaaS 公司
+
+## Connections
+- [[Agentic AI]] ← 监控 ← [[SOC 2]]：Agentic AI 实现 SOC 2 合规自动化
+- [[FedRAMP]] ← 类似 ← [[SOC 2]]
+- [[PCI DSS]] ← 类似 ← [[SOC 2]]