Veritas 信任中心

合规

合规是你我义不容辞的责任。

在 Veritas,我们严格遵守相关规定,满足国际通用的合规要求。我们通过第三方审计和有公信力的行业认证,保护数据安全和隐私,防范数据泄露等各种威胁,防止他人未经授权访问您的数据。

独立的验证和认证。

我们的产品还定期接受独立机构开展的安全性、隐私和合规控制审核。不同产品采用不同的认证要求。

可访问性

Veritas 在数字产品中优先考虑无障碍访问功能,确保遵守 Web 内容无障碍指南万维网联盟制定)。虽然实现普遍无障碍可能很困难,但 Veritas 会定期对自己的平台进行评估。Veritas 积极践行承诺,及时发现并解决出现的任何问题,为所有人提供极具包容性的用户体验。

AWS GovCloud

AWS GovCloud (US) 专门面向政府客户及其合作伙伴,打造安全的云解决方案环境。它遵守多项严格的标准和监管框架,包括:

  • FedRAMP 高基线
  • 美国司法部的刑事司法信息系统 (CJIS) 安全政策
  • 美国《国际武器贸易条例》(ITAR)
  • 美国《出口管理条例》(EAR)
  • 美国国防部 (DoD) 云计算安全要求指南 (SRG),适用于影响等级 2、4 和 5
  • FIPS 140-2
  • IRS-1075

这确保用户可以在专为满足政府机构独特需求而量身定制的云基础架构中,实现应用程序运行的合规性、安全性和灵活性。

Azure Government

Microsoft Azure Government 在开发时严格遵循美国政府机构的合规性标准。它已获得部分关键框架的批准和授权,例如:

  • 美国联邦风险和授权管理计划 (FedRAMP)
  • 美国国防部 (DoD) 云安全要求指南 (SRG),适用于影响等级 2、4 和 5

在某些美国政府区域(亚利桑那州、德克萨斯州和弗吉尼亚州),Azure Government 已获得:

  • 美国联合授权委员会 (JAB) 颁发的 FedRAMP 高基准临时授权运营许可 (P-ATO)
  • 美国国防信息系统局 (DISA) 颁发的国防部 IL2、IL4 和 IL5 临时授权 (PA) 以及 IL5 临时授权

通用标准

《信息技术安全评估通用标准》及其对应的《信息技术安全评估通用方法》是国际通用标准认可协议 (CCRA) 的基础要素。这可确保:

  • 产品经过独立的授权实验室评估,以验证特定的安全功能
  • 认证流程有文件可依,并详细描述不同技术类型的标准和方法
  • 评估产品安全属性的证书基于评估结果,并有多种证书授权方案
  • 所有 CCRA 签署方都认可这些证书

DISA STIG

美国国防信息系统局 (DISA) 的安全技术实施指南 (STIG) 作为配置基准,旨在优化硬件和软件的安全性。其主要目标是保护美国国防部的 IT 基础架构。

 

FedRAMP

  • 管理内部硬件中的数据通常很复杂、耗时且成本高昂;但对于云中数据,若管理不当会带来安全风险
  • 美国联邦风险和授权管理计划 (FedRAMP) 旨在为“云产品和服务的安全评估、授权及持续监控提供标准化指导方针”
  • Bluesource 与 Veritas 严格遵照 FedRAMP 指导方针,共同打造了一款安全云解决方案,它可在 Microsoft Azure 中创建一个安全环境,支持联邦机构访问以 SaaS 解决方案形式提供的 Enterprise Vault、eDiscovery Platform 和 Merge1
  • 借助本解决方案,政府机构可立即符合“云智能”要求,提高其 FITARA 分数,节省巨额成本,还无需额外雇用员工
  • 客户将拥有类似本地部署所用的 Veritas 软件许可证;Bluesource 将按照 FedRAMP 的严格要求对其进行全面托管和管理,并收取一定的硬件费用和管理费用
  • 如需获取报价或了解更多信息,可发送电子邮件至 sales@bluesource.net 联系 Bluesource

FIPS 140-2

美国联邦信息处理标准 (FIPS) 140-2 概述了加密模块的安全期望,涵盖了一系列应用场景和环境,并规定了四个循序渐进的定性阶段,关键领域包括设计规范、端口、接口、角色、物理安全、操作环境、加密密钥管理、电磁注意事项、自检、设计保证和攻击缓解。

 

SOC 2

SOC 2 评估出具独立的第三方审查文件,重点指出企业应如何维护基本的合规控制和目标。这些评估依据 AICPA 审计准则委员会制定的信任服务标准,侧重企业信息系统的安全性、可用性、完整性、机密性和隐私等方面。

 

WORM 合规性

美国金融业监管局制定的政策规定,数据必须安全地保留、加密并存储在一次写入多次读取 (WORM) 介质上,不得被篡改。这类数据必须可检索,企业要能够为数据的使用和删除提供全面的审计跟踪。

硬件认证

Veritas 产品和服务遍布全球 95 个国家/地区。了解我们如何遵守不同地区有关电气、环境和可持续性认证方面的特定法规要求。

全球标准的国际化和本土化

我们的产品遵循国际化和本土化标准,可为亚洲、欧洲及其他地区的全球企业提供全面数据保护。

  • 采用通用代码,因此支持各种语言的文本和字符
  • 支持文化惯例、语言格式和排序规则
  • 产品用户界面和文档支持多达 16 种语言,包括巴西葡萄牙语、中文(简体和繁体)、法语、德语、意大利语、日语、韩语、西班牙语等,打造真正的全球用户体验
  • 支持多种法律语言体系,例如魁北克省的第 96 号法案,以及其他国际市场的独特法律法规
Promo Icon

数据治理和合规

Veritas 产品组合集中整合来自多个数据源的信息,支持您快速定位相关信息,获得可操作的洞察,避免高昂的监管罚款风险。

探索产品

Veritas 及其产品(软件、硬件和技术)和服务(统称“Veritas 解决方案”)均遵守美国(包括但不限于美国商务部出口管理条例(“EAR”)和美国海外资产控制办公室(“OFAC”)法规)、欧盟、新加坡以及公司运营所在司法管辖区所有适用的政府出口管制、进口和制裁类法律法规。Veritas Technologies、所有子公司和实体均遵守严格的内部控制计划,确保合规性。