Governo

Fale conosco

Conformidade

Alta performance. Alta Conformidade.

Os datacenters da SoftLayer para cargas de trabalho do governo foram designados e construídos para atender às mais rigorosas normas do governo dos EUA. Empregamos os controles de segurança e privacidade definidos pelo NIST SP 800-53, e todos os datacenters da SoftLayer para uso do governo atendem às normas de conformidade FedRAMP e FISMA e são auditados periodicamente em nossos relatórios SOC 2, Tipo II.

A SoftLayer ajuda os clientes que buscam a conformidade com a HIPAA e a PCI-DSS, fornecendo e atendendo aos controles necessários relacionados à infraestrutura dessas certificações. Esses controles físicos e de rede são aprimorados com recursos de segurança adicionais como autenticação multifatores, firewall de hardware e software, varreduras de vulnerabilidade, proteção antivírus e anti-spyware, detecção de instrução baseada em host, redes privadas virtuais (IPSEC e VPN SSL), e certificados SSL.


FedRAMP

FedRAMP (o Programa Federal de Gerenciamento de Autorização e Risco) é um programa que abrange todo o governo que fornece uma abordagem padronizada de avaliação de segurança, autorização e monitoramento contínuo para produtos e serviços de nuvem. O FedRAMP autoriza sistemas em nuvem com um processo de três etapas que inclui avaliação de segurança, alavancagem e autorização e avaliação e autorização contínuas. Todos os datacenters da SoftLayer são construídos de acordo com as normas do FedRAMP. Os datacenters reservados para cargas de trabalho do governo têm a certificação FedRAMP pendente.


FISMA

O Ato Federal de Gerenciamento de Segurança da Informação de 2002 (FISMA) foi criado para garantir a segurança de dados no governo federal. O ato requer que os oficiais do programa e chefes de agência realizem revisões anuais dos programas de segurança de informações, com o intuito de manter os riscos nos níveis aceitáveis especificados, ou abaixo deles, de uma maneira eficiente, com custo reduzido e oportuna. Todos os datacenters da SoftLayer são construídos de acordo com as normas do FISMA. Os datacenters reservados para cargas de trabalho do governo têm a certificação FISMA pendente.


Relatórios SOC

A SoftLayer fornece relatórios SOC 1, SOC 2 e SOC 3. Esses relatórios avaliam os controles operacionais da SoftLayer com relação aos critérios definidos pelos Princípios de Serviços de Confiança do Instituto Americano de Contadores Públicos Certificados (AICPA). Os Princípios de Serviços de Confiança definem sistemas de controle adequados e estabelecem padrões de mercado para provedores de serviços como a SoftLayer para proteger os dados e as informações de seus clientes. Os clientes podem fazer download dos relatórios atuais SOC 1 e SOC 2 da SoftLayer no portal do cliente ou entrar em contato com nossa equipe de vendas. Nosso relatório SOC 3 está disponível para uso geral e pode ser acessado aqui: Relatório SOC 3 da SoftLayer.


Safe Harbor

Safe Harbor é uma maneira importante de as empresas dos Estados Unidos evitarem interrupções que experimentam nas suas relações comerciais com a UE ou de serem procuradas pelas autoridades europeias sob abrigo das leis de privacidade europeias. A certificação para o Safe Harbor garantirá que as organizações da UE saibam que sua empresa oferece proteção de privacidade "adequado", tal como definido pela Diretiva. Informações de Safe Harbor da SoftLayer: http://safeharbor.export.gov/companyinfo.aspx?id=18310


Cloud Security Alliance – STAR Registrant

A Cloud Security Alliance é uma organização sem fins lucrativos com a missão de promover a utilização das melhores práticas para fornecer garantia de segurança na computação em nuvem. Um dos mecanismos que a Cloud Security Alliance utiliza é a busca de sua missão por segurança, confiança e registro de garantia (STAR) - um registro gratuito, acessível ao público, que documenta os controles de segurança fornecidos por várias ofertas de computação em nuvem. Questionário de iniciativa de avaliação de consenso STAR da SoftLayer: https://cloudsecurityalliance.org/star-registrant/softlayer/


Conformidade PCI

Se você armazenar ou processar dados de cartão de crédito, então, a Conformidade PCI e a segurança de rede são a principal preocupação para o seu negócio. Para assegurar padrões consistentes para os comerciantes, o Payment Card Industry Security Standards Council estabeleceu os padrões de segurança de dados Payment Card Industry (PCI). Estas normas incorporam as melhores práticas para proteger os dados do dono do cartão, e muitas vezes necessitam de validação de um terceiro Qualified Service Assessor (QSA). Ajudamos nossos clientes a complementar os seus controles internos de segurança para atender à Conformidade PCI, ajudando com orientações de segurança de auditoria de terceiros apresentação e fornecendo prova de controles físicos e ambientais, mantendo rigorosas políticas de segurança da informação.


Conformidade HIPAA

O Health Insurance Portability and Accountability Act dos EUA requer controles de segurança específicos para as empresas que armazenam ou processam informações de saúde protegidas online. A plataforma em nuvem da SoftLayer atende a todos os requisitos necessários para o HIPAA no lado provedor do datacenter/serviço. Para obter mais informações e assistência para alcançar, certificar e manter a conformidade HIPAA para o seu ambiente de SoftLayer, entre em contato com a nossa equipe de vendas.