Conformidade

Acessibilidade

A Veritas prioriza a acessibilidade em suas ofertas digitais, garantindo o alinhamento com as Diretrizes de Acessibilidade para Conteúdo da Web (WCAG) estabelecidas pelo World Wide Web Consortium. Embora alcançar a acessibilidade universal possa apresentar desafios, a Veritas realiza avaliações regulares de suas plataformas. Ao abordar prontamente quaisquer problemas identificados, a Veritas demonstra seu compromisso inabalável em fornecer uma experiência de usuário inclusiva para todos.

AWS GovCloud

AWS GovCloud (EUA) foi projetado para clientes governamentais e seus parceiros, oferecendo um ambiente de solução de nuvem seguro. Ele garante a conformidade com vários padrões e estruturas regulatórias rigorosos, incluindo:

• Linha de base alta do FedRAMP
• Política de Segurança dos Sistemas de Informação de Justiça Criminal (CJIS) do Departamento de Justiça
• Regulamentos sobre Tráfico Internacional de Armas dos EUA (ITAR)
• Regulamentos de Administração de Exportação (EAR)
• Guia de requisitos de segurança de computação em nuvem (SRG) do Departamento de Defesa (DoD) para níveis de impacto 2, 4 e 5
• FIPS 140-2
• IRS-1075

Isso garante que os usuários possam operar em uma infraestrutura em nuvem compatível, segura e flexível, adaptada às necessidades exclusivas das entidades governamentais.

Azure Government

O Microsoft Azure Government foi desenvolvido para atender aos rigorosos padrões de conformidade exigidos pelas entidades governamentais dos EUA. Assegurou aprovações e autorizações de estruturas críticas, como:

• Programa Federal de Gerenciamento de Riscos e Autorizações (FedRAMP)
• Guia de requisitos de segurança em nuvem (SRG) do Departamento de Defesa (DoD) para níveis de impacto 2, 4 e 5

Para as regiões específicas do governo dos EUA (Arizona, Texas e Virgínia), o Azure Government obteve:

• Alta autorização provisória para operar do FedRAMP (P-ATO) do Joint Authorization Board (JAB)
• DoD IL2, IL4 e IL5 Autorizações Provisórias (PA) emitidas pela Agência de Sistemas de Informação de Defesa (DISA) e Autorizações Provisórias IL5 emitidas pela Agência de Sistemas de Informação de Defesa (DISA)

Critérios comuns

Os Critérios Comuns para Avaliação de Segurança de TI, juntamente com sua contraparte, a Metodologia Comum para Avaliação de Segurança de TI, servem como elemento fundamental do Acordo Internacional de Reconhecimento de Critérios Comuns. Isso garante que:

• Os produtos passam por avaliação por laboratórios independentes e licenciados para verificar recursos de segurança específicos
• Documentos orientam o processo de certificação detalhando a aplicação dos critérios e métodos para diferentes tipos de tecnologia
• Os certificados que validam os atributos de segurança de um produto avaliado podem ser distribuídos por vários Esquemas de Autorização de Certificados, todos baseados nos resultados da avaliação
• Todos os signatários do CCRA reconhecem estes certificados

DISA STIG

Os Guias de Implementação Técnica de Segurança (STIGs) da Defense Information Systems Agency(DISA) servem como benchmarks de configuração destinados a otimizar a segurança em hardware e software. Seu principal objetivo é proteger a infraestrutura de TI do Departamento de Defesa.

fedRamp

• Gerenciar dados em hardware interno costuma ser complicado, demorado e caro; mas a nuvem, se não for gerenciada corretamente, é um risco potencial à segurança
• O Federal Risk and Authorization Management Program (FedRAMP) é um programa do governo dos EUA que fornece uma abordagem padronizada para avaliação de segurança, autorização e monitoramento contínuo de produtos e serviços em nuvem.
• A bluesource trabalhou com a Veritas para criar uma solução de nuvem segura que esteja em conformidade com as rígidas diretrizes do FedRAMP para criar um ambiente seguro no Microsoft Azure para que agências federais acessem o Enterprise Vault, a plataforma eDiscovery e o Merge1 como soluções SaaS
• As organizações governamentais podem atender aos requisitos “Cloud Smart” , melhorar sua pontuação FITARA e observar economias imediatas de custos sem contratar pessoal adicional
• O cliente será proprietário da licença de software da Veritas, assim como no local; bluesource irá cotar as taxas de hardware e gerenciamento para que seja totalmente hospedado e gerenciado de acordo com os requisitos rígidos do FedRAMP
• Para receber um orçamento ou obter mais informações, a bluesource pode ser contatada pelo e-mail sales@bluesource.net

FIPS 140-2

O Federal Information Processing Standard (FIPS) 140-2 descreve as expectativas de segurança para módulos criptográficos. Abrange um espectro de aplicações e ambientes através de quatro estágios qualitativos progressivos. As principais áreas incluem especificações de design, portas, interfaces, funções, segurança física, ambiente operacional, gerenciamento de chaves criptográficas, considerações eletromagnéticas, autotestes, garantia de design e mitigação de ataques.

SOC 2

As avaliações SOC 2 fornecem documentos de exame independentes de terceiros que destacam como uma organização mantém controles e objetivos de conformidade essenciais. Desenvolvidas em alinhamento com o Conselho de Padrões de Auditoria dos Critérios de Serviços de Confiança da AICPA, essas avaliações concentram-se nos sistemas de informação de uma organização em relação a aspectos como segurança, disponibilidade, integridade, confidencialidade e privacidade.

Conformidade com WORM

As políticas definidas pela Autoridade Reguladora do Setor Financeiro determinam que os dados devem ser retidos com segurança, criptografados e armazenados de forma imutável na mídia Write Once Read Many (WORM). Esses dados devem ser recuperáveis, com organizações capazes de fornecer trilhas de auditoria abrangentes para uso e exclusão de dados.