在 Veritas,我们严格遵守相关规定,满足国际通用的合规要求。我们通过第三方审计和有公信力的行业认证,保护数据安全和隐私,防范数据泄露等各种威胁,防止他人未经授权访问您的数据。
我们的产品还定期接受独立机构开展的安全性、隐私和合规控制审核。不同产品采用不同的认证要求。
Veritas 在数字产品中优先考虑无障碍访问功能,确保遵守 Web 内容无障碍指南(万维网联盟制定)。虽然实现普遍无障碍可能很困难,但 Veritas 会定期对自己的平台进行评估。Veritas 积极践行承诺,及时发现并解决出现的任何问题,为所有人提供极具包容性的用户体验。
AWS GovCloud (US) 专门面向政府客户及其合作伙伴,打造安全的云解决方案环境。它遵守多项严格的标准和监管框架,包括:
这确保用户可以在专为满足政府机构独特需求而量身定制的云基础架构中,实现应用程序运行的合规性、安全性和灵活性。
Microsoft Azure Government 在开发时严格遵循美国政府机构的合规性标准。它已获得部分关键框架的批准和授权,例如:
在某些美国政府区域(亚利桑那州、德克萨斯州和弗吉尼亚州),Azure Government 已获得:
美国联邦信息处理标准 (FIPS) 140-2 概述了加密模块的安全期望,涵盖了一系列应用场景和环境,并规定了四个循序渐进的定性阶段,关键领域包括设计规范、端口、接口、角色、物理安全、操作环境、加密密钥管理、电磁注意事项、自检、设计保证和攻击缓解。
SOC 2 评估出具独立的第三方审查文件,重点指出企业应如何维护基本的合规控制和目标。这些评估依据 AICPA 审计准则委员会制定的信任服务标准,侧重企业信息系统的安全性、可用性、完整性、机密性和隐私等方面。
美国金融业监管局制定的政策规定,数据必须安全地保留、加密并存储在一次写入多次读取 (WORM) 介质上,不得被篡改。这类数据必须可检索,企业要能够为数据的使用和删除提供全面的审计跟踪。
我们的产品遵循国际化和本土化标准,可为亚洲、欧洲及其他地区的全球企业提供全面数据保护。
Veritas 及其产品(软件、硬件和技术)和服务(统称“Veritas 解决方案”)均遵守美国(包括但不限于美国商务部出口管理条例(“EAR”)和美国海外资产控制办公室(“OFAC”)法规)、欧盟、新加坡以及公司运营所在司法管辖区所有适用的政府出口管制、进口和制裁类法律法规。Veritas Technologies、所有子公司和实体均遵守严格的内部控制计划,确保合规性。