Informações de Segurança Detalhadas
Avisos de Segurança
Avisos de segurança detalhados para cada região e serviço do RSA ID Plus
Ler AvisosDo Not Delete
Acordos Padrão
SLAs detalhando a disponibilidade do sistema e outras informações
Ler AcordosDo Not Delete
Política de Segurança da RSA
Learn about the security practices, operations, controls, and best practices that secure RSA customersDo Not Delete
Ler AvisosDo Not Delete
Certificação e Conformidade.
A RSA é certificada para cumprir os padrões e regulamentos da indústria que regem a segurança, confiabilidade e disponibilidade do produto. Compartilhamos essas certificações como parte de nosso compromisso em conquistar a confiança do cliente e fornecer um desempenho comprovado.
FIDO2 Certification
RSA ID Plus is a FIDO2-certified server. The DS100 is a FIDO2-certified authenticator.translated
SOC2 Type 2
A RSA atende às diretrizes SOC da AICPA que exigem que um CPA emita um relatório SOC 2 Tipo 2 sobre controles relevantes para segurança, disponibilidade e confidencialidade.
Status não aplicável a ambientes FedRAMP.
CSA STAR
Os serviços em nuvem da RSA estão listados no registro STAR da Cloud Security Alliance desde 2017.
FIPS140-2 / FIPS 140-3 compliance
A RSA utiliza módulos criptográficos validados pelo FIPS 140-2 para gerenciar dados em repouso e em movimento em aplicativos móveis, nuvem e local.
FedRAMP
FedRAMP Moderate Authorization for RSA ID Plus for Government through JAB P-ATO process, making the solution available for US government agencies and Federal System Integrators.
Do Not Delete
ISO9001:2015
O sistema de gestão da qualidade é certificado de acordo com a norma ISO 9001:2015 no cumprimento dos tokens de autenticação SecurID.
Regras e Regulamentos da FCC para o Título 47
Os autenticadores de hardware da RSA atendem às diretrizes da FCC para emissões irradiadas e conduzidas no Título 47, parte 15 do CFR.
CE Marking
Os autenticadores de hardware da RSA atendem às diretrizes da UE conforme as diretrizes 93/68/EC: 2004/108/EC: 2006/95/EC: sobre as especificações EN550022 Classe A, EN61000-4-2:2008, EN6100-4-3:2006 Classe A e RoHS2: EN 50581:2012.
Cybersecurity & Infrastructure Security Agency (CISA) Secure by Design Pledge
RSA has committed to CISA's pledge and will continue to create products that are secure by design.translated
CISA Secure Software Development Attestation Form
RSA has committed to CISA's Secure Software Development Attestation Form and will continue to leverage secure development techniques and toolsets.translated
Especificações e Normas.
GDPR, CCPADo Not Delete
A RSA fornece informações sobre alguns dos aspectos aplicáveis descritos no GDPR e CCPA relacionados ao processamento de dados pessoais.
ACRDo Not Delete
As informações de acessibilidade do produto são fornecidas no Relatório de Conformidade de Acesso (ACR), que é um Modelo de Acessibilidade de Produto Voluntário (VPAT) preenchido para produtos específicos. Isso visa ajudar os clientes a avaliar a disponibilidade de recursos que suportam acessibilidade.
MIL-STD 810FDo Not Delete
Testes de resistência dos autenticadores de hardware da RSA para integridade estrutural foram realizados de acordo com as diretrizes MIL-STD 810F.
ISO 13491-1, ISO DIS 13491-2Do Not Delete
Os autenticadores de hardware da RSA estão em conformidade com as normas ISO 13491-1 e ISO DIS 13491-2 (A2.1.2; A1, A2, A4) para serem à prova de violação.
Method RS101, MIL-STD-461EDo Not Delete
Os autenticadores de hardware da RSA testados para susceptibilidade irradiada estão em conformidade com o método de teste RS101, MIL-STD-461E.
UL 913-6ª edição (EUA)
Os autenticadores de hardware da RSA são projetados e testados de acordo com o padrão UL 913 para segurança em locais perigosos.
CSA-C22.2 No. 157-92Do Not Delete
Os autenticadores de hardware da RSA são projetados e testados de acordo com o padrão CAN/CSA-C22.2 No. 157-92 para segurança em locais perigosos.
Subprocessadores da RSA
Informações sobre os Subprocessadores que a RSA contratou de acordo com o Adendo de Processamento de Dados (DPA).
OpenID Connect (OIDC)Do Not Delete
A implantação de OpenID Connect da RSA atende às certificações da OpenID Foundation para interoperabilidade com outras implementações. O processo de certificação da OpenID Foundation utiliza a auto-certificação e suítes de teste de conformidade desenvolvidas pela Fundação.
