Stiamo cercando di diventare SOC 2 compatibili ed ero curioso di sapere se è possibile sfruttare la conformità di un provider di hosting come parte della nostra attestazione? Nello specifico, il nostro prodotto è completamente ospitato nei data center di Azure - che sono compatibili con SOC-2 - sulla loro piattaforma come servizio (PaaS). Quando si tratta di Trust Service Principals correlati alle infrastrutture, sarebbe in grado di fare riferimento alla conformità del nostro host?