Pubblico

Contattaci

Conformità

Sviluppato per garantire prestazioni. Costruito per rispettare la conformità.

I data center SoftLayer per workload degli enti governativi sono stati progettati e sviluppati per rispettare i più severi standard del governo degli Stati Uniti. Abbiamo adottato i controlli di sicurezza e privacy definiti da NIST SP 800-53 e tutti i data center SoftLayer per uso governativo rispettano gli standard di conformità FedRAMP e FISMA e sono sottoposti a verifica regolarmente nei nostri report SOC 2, Type II.

SoftLayer aiuta i clienti che ricercano la conformità con HIPAA e PCI-DSS, fornendo e rispettando i necessari controlli relativi all'infrastruttura per tali certificazioni. Questi controlli fisici e di rete vengono potenziati con ulteriori funzioni di sicurezza, ad esempio l'autenticazione multifattoriale, firewall hardware e software, scansioni delle vulnerabilità, protezione anti-virus e anti-spyware, identificazione delle intrusioni basata sull'host, virtual private network (IPSEC e VPN SSL) e certificati SSL.


FedRAMP

FedRAMP (Federal Risk and Authorization Management Program) è un programma esteso a tutto il governo, che fornisce un approccio standardizzato alla valutazione della sicurezza, all'autorizzazione e al monitoraggio continuo per prodotti e servizi cloud. FedRAMP autorizza i sistemi cloud seguendo un processo a tre fasi, che include valutazione della sicurezza, utilizzo e autorizzazione e valutazione continua e autorizzazione. Tutti i data center SoftLayer sono creati rispettando gli standard FedRAMP. I data center riservati ai workload governativi sono in attesa di certificazione FedRAMP.


FISMA

Il FISMA (Federal Information Security Management Act) del 2002 è stato creato per garantire la sicurezza dei dati nel governo federale. L'atto richiede che i responsabili del programma e i capi dei vari enti conducano revisioni annuali dei programmi per la sicurezza delle informazioni, nell'intento di evitare che i rischi superino i livelli consenti specificati, a costi contenuti e in modo tempestivo ed efficiente. Tutti i data center SoftLayer sono costruiti in base agli standard FISMA. I data center riservati ai workload governativi sono in attesa di certificazione FISMA.


Report SOC

SoftLayer fornisce report SOC 1, SOC 2 e SOC 3. Questi report valutano i controlli operativi di SoftLayer in base ai criteri stabiliti dagli American Institute of Certified Public Accountants (AICPA) Trust Services Principles. I Trust Services Principles definiscono sistemi di controllo adeguati e stabiliscono standard di settore, per fare in modo che provider di servizi come SoftLayer salvaguardino i dati e le informazioni dei loro clienti. I clienti possono scaricare i report SOC 1 e SOC 2 correnti di SoftLayer dal portale del cliente o contattare il nostro team delle vendite. Il nostro report SOC 3 è disponibile per uso generico e vi si può accedere mediante il seguente link: SoftLayer SOC 3 Report.


Safe Harbor

Safe Harbor rappresenta un modo importante per le aziende degli Stati Uniti per evitare di incorrere in interruzioni delle loro trattative commerciali con l'UE o di affrontare procedimenti giudiziari da parte delle autorità europee per violazione delle leggi sulla privacy in vigore in Europa. La certificazione per Safe Harbor garantirà che le organizzazioni dell'UE siano a conoscenza del fatto che la tua società fornisce “adeguata” tutela della privacy, come indicato dalla Direttiva. Informazioni su SoftLayer Safe Harbor: http://safeharbor.export.gov/companyinfo.aspx?id=18310


Cloud Security Alliance – Iscritto STAR

Cloud Security Alliance è un'organizzazione no-profit con la missione di promuovere l'adozione di best practice per fornire garanzia di sicurezza nell'ambito del cloud computing. Uno dei meccanismi che Cloud Security Alliance utilizza nel perseguire la sua missione è lo STAR (Security, Trust, and Assurance Registry)—un registro gratuito, di pubblico accesso, che documenta i controlli di sicurezza forniti da varie offerte di cloud computing. SoftLayer STAR Consensus Assessment Initiative Questionnaire: https://cloudsecurityalliance.org/star-registrant/softlayer/


Conformità PCI

Se la tua attività implica l'archiviazione o l'elaborazione di dati relativi a carte di credito, la conformità PCI e la sicurezza della rete devono essere una preoccupazione primaria per la tua azienda. Per assicurare standard coerenti per i commercianti, il Payment Card Industry Security Standards Council ha stabilito gli standard per la sicurezza dei dati PCI (Payment Card Industry). Questi standard incorporano le best practice per la tutela dei dati del titolare della carta e spesso richiedono la convalida da un QSA (Qualified Service Assessor) terzo. Aiutiamo i nostri clienti ad integrare i loro controlli di sicurezza interni per rispettare la conformità PCI offrendo assistenza con spiegazioni esaurienti sulla sicurezza di revisori terzi e fornendo la prova di controlli fisici e ambientali, mentre vengono mantenute rigide policy sulla sicurezza delle informazioni.


Conformità HIPAA

L'Health Insurance Portability and Accountability Act negli Stati Uniti richiede specifici controlli di sicurezza per aziende che memorizzano o elaborano informazioni sanitarie protette online. La piattaforma cloud SoftLayer soddisfa tutti i requisiti necessari per l'HIPAA, dal lato del provider di servizi/data center. Per ulteriori informazioni e per assistenza nell'ottenere, certificare e mantenere la conformità HIPAA per l'ambiente SoftLayer, contatta il nostro team delle vendite.