If you would like to view a local version of our website, please click the link below...

Chat ao Vivo
Olá. › Tem perguntas? › Estou aqui para ajudar.
Clique aqui para conversar
Enviar
Ligue-nos no 1-800-961-2888
Não, obrigado 

Gerenciamento de segurança da Rackspace

Fornecemos serviços de segurança e conformidade desenvolvidos para auxiliar na proteção das informações e de recursos físicos da Rackspace. Este esforço também se destina a garantir que a Rackspace tenha o controle para gerenciar riscos de interrupção que possam afetar o compromisso dos níveis de serviço prestados a você.

Organização de segurança
Controles de informações de segurança
Conformidade e validação
Operações de segurança

Nossa organização de segurança, os Serviços de segurança globais da Rackspace, é responsável por estabelecer objetivos para o gerenciamento da segurança das informações, a fim de preservar o compromisso firmado com nossos clientes. Isso inclui a definição de políticas nas seguintes áreas:



Política de segurança

A política estabelece a orientação e o suporte da Rackspace para a segurança das informações e a estrutura de gerenciamento de risco, que estão em conformidade com as exigências dos negócios, com as leis e os regulamentos relevantes.


Gerenciamento de ativos

Esta área concentra-se em obter e manter a proteção adequada da infraestrutura crítica da Rackspace necessária para o fornecimento de seus serviços.


Segurança dos recursos humanos

Controles para garantir que todos os funcionários da Rackspace, contratados e usuários de terceiros compreendam suas responsabilidades e estejam aptos para exercer suas funções.


Segurança física e ambiental

Para evitar acesso físico não autorizado, danos e interferência às instalações e informações de nossa organização.

Controle de acesso

Estrutura para garantir que somente usuários autorizados tenham acesso aos sistemas e recursos adequados.


Gerenciamento de incidentes pertinentes à segurança das informações

Políticas e processos com o objetivo de garantir que possíveis eventos e fragilidade na segurança das informações sejam comunicados em tempo hábil para tomar ações corretivas.


Relatório sobre vulnerabilidade na segurança

Nossa equipe dá atenção imediata a qualquer relatório de problemas de segurança. Saiba mais sobre o nosso processo de divulgação de problemas de segurança e como enviar um relatório sobre vulnerabilidade de segurança.

Para executar os planos definidos nos objetivos de controle acima, a Rackspace utiliza as melhores práticas descritas no padrão de segurança ISO 27002. Esse padrão é mundialmente reconhecido como a estrutura mais abrangente para o estabelecimento e a manutenção das melhores práticas em segurança de informações em um ambiente organizacional. Por serem controles essenciais à nossa postura de segurança, evitamos descrevê-las detalhadamente em documentos disponíveis ao público. Para obter mais detalhes sobre esses controles, os clientes atuais e em potencial podem ver essas informações em nosso relatório do 1 (SOC 1) Service Organization Control, disponível em conformidade com os acordos de confidencialidade apropriados.

A fase de conformidade e validação são fases importantes de coleta das atividades de auditoria e revisão, fornecendo garantias de que nossos controles implementados foram desenvolvidos e funcionam de forma eficaz e alinhada às políticas definidas pela organização de segurança. Saiba mais sobre as certificações de conformidade atualmente mantidas pela Rackspace.



Certificações e padrões de segurança

A Rackspace adere às seguintes certificações e normas referentes ou relacionadas à segurança da informação.




ISO 27002

O ISO/IEC 27002 (anteriormente conhecido como ISO/IEC 17799:2005, com base no BS 17799) é o padrão para os controles de segurança de informações publicada pela ISO (Organização Internacional de Padrões). O padrão inclui conselhos sobre as finalidades e a implementação dos controles, mas não comanda controles específicos, pois cada organização terá requisitos exclusivos com base em avaliações de risco específicas. O programa de segurança de informações da Rackspace é baseado nas políticas e nos procedimentos da ISO/IEC 27002.





ISO 27001

O padrão ISO/IEC 27001 apresenta uma estrutura para gestão das responsabilidades de segurança de uma empresa, além de fornecer garantia externa para clientes, tal como para o escopo e expansão de nosso ambiente seguro por meio do Sistema de gestão de segurança corporativa.


Desde 2011, nosso sistema tem sido a base para um modelo de segurança integrado e sustentável que trabalha em conjunto com nossos outros controles de segurança, como o PCI-DSS. Ele está sujeito a avaliações externas contínuas com uma reavaliação completa a cada três anos.


O escopo de cobertura da nossa certificação ISO 27001 é para todos os nossos centros de dados dos Estados Unidos, do Reino Unido, de Hong Kong e de Sydney.





PCI-DSS (PADRÃO DE SEGURANÇA DE DADOS DO SETOR DE CARTÕES DE PAGAMENTO)

O PCI-DSS é um padrão global de segurança de informações definido pelo PCI-SSC (Payment Card Industry Security Standards Council). A finalidade do padrão é reduzir as fraudes de cartão de crédito. Isso se consegue pelo aumento dos controles em torno dos dados e de sua exposição. O padrão aplica-se a todas as organizações que processam, armazenam ou transmitem informações do titular do cartão.


A Rackspace é credenciada com a MasterCard Europe*, e a Visa USA certificou a Hospedagem da Rackspace como estando em conformidade com os seguintes níveis:



Provedora de serviços de PCI de nível 1

O escopo de cobertura da certificação de PCI da Rackspace serve para os seguintes locais:

  • Todos os escritórios dos EUA e do Reino Unido
  • Centros de dados dos EUA (DFW1, DFW2, DFW3, IAD1, IAD2, IAD3 e ORD1)
  • Todos os centros de dados do Reino Unido
  • Centro de dados de Hong Kong
  • Centro de dados de Sydney

Observe que, embora a Rackspace seja uma provedora de serviços em conformidade com o PCI, isso não faz com que nossos clientes estejam em conformidade com o PCI automaticamente. Os clientes devem consultar um assessor de segurança qualificado e seu banco de investimento para esclarecer as obrigações de PCI e as etapas para conseguir a conformidade do cliente.


Oferecemos uma gama completa de soluções de segurança PCI para ajudar a manter os clientes em segurança. Saiba mais.

"A Rackspace é uma parceira confiável em absoluto, pois precisamos atuar em conformidade com o PCI."
Sunny Dhillon
Technical Operations Manager, Coastal.com






SSAE16

O SSAE16 é um padrão de auditoria do AICPA (American Institute of Certified Public Accountants) destinado a fornecer aos clientes atuais e em potencial a visibilidade validada de terceiros sobre os controles de um provedor de serviços.


A Rackspace passou pelas auditorias SSAE16 Tipo II SOC1, SOC2 (apenas segurança e disponibilidade) e SOC3 , englobando todas as instalações de centro de dados no mundo todo. O relatório está disponível para os clientes atuais e em potencial sujeitos à assinatura de Acordos de confidencialidade apropriados.


SOC 1

  • Os relatórios devem ser conduzidos de acordo com a SSAE (Statement on Standards for Attestation Engagements) nº 16, o padrão de certificação da AICPA, que é uma auditoria realizada em controles internos sobre relatórios financeiros, gestão de organizações do usuário e gestão da organização de serviço.
  • As Organizações de Serviço continuam a definir seus objetivos de controle e controles, mas o auditor do serviço é responsável por avaliar estes objetivos de controle para garantir que sejam razoáveis.
  • Um relatório Tipo 2 também inclui a opinião do auditor do serviço sobre o funcionamento eficaz dos controles e descreve os testes dos controles realizados pelo auditor do serviço para formar tal opinião, além dos resultados desses testes.

SOC 2

  • Os relatórios sobre controles na organização de serviço se referem à segurança, disponibilidade, privacidade, confidencialidade e processamento.
  • Os compromissos do SOC 2 usam os critérios predefinidos nos Princípios, Critérios e Ilustrações de Serviços de Confiança, bem como os requisitos e orientações em AT, Seção 101, Attest Engagements, das SSAEs.
  • Esses relatórios devem satisfazer as necessidades de um cliente provedor de hospedagem que precisa compreender os controles internos em uma organização de serviço.
  • A estrutura do SOC 2 é uma opção de relatório especificamente desenvolvida para entidades, como centros de dados, serviços gerenciados de TI, fornecedores de SaaS (software como serviço) e muitos outros negócios baseados em computação em nuvem e outras tecnologias.
  • Um relatório Tipo 2 também inclui a opinião do auditor do serviço sobre o funcionamento eficaz dos controles e descreve os testes dos controles realizados pelo auditor do serviço para formar tal opinião, além dos resultados desses testes.

SOC 3

Devido às restrições de distribuição aos clientes atuais e em potencial dos relatórios SOC 1 e SOC 2, a Rackspace obteve um relatório SOC 3. A diferença entre um relatório SOC 2 e um relatório SOC 3 é que o primeiro contém uma descrição detalhada dos testes de controles e os resultados desses testes do auditor do serviço, bem como a opinião do auditor sobre a descrição do sistema da organização do serviço. Um relatório SOC 3 oferece apenas o relatório do auditor sobre o cumprimento dos critérios de serviços de confiança pelo sistema. Não há descrição dos testes e resultados, nem a opinião na descrição do sistema.


Você pode visualizar / descarregar o relatório Rackspace SOC3 aqui: Rackspace SOC3 Relatório .





SAFE HARBOR

Safe Harbor é a estrutura do Departamento de Comércio norte-americano para o cumprimento dos requisitos de Proteção de Dados da União Europeia. A Rackspace está em conformidade com os princípios de Safe Harbor dos EUA-UE e os princípios de Safe Harbor dos EUA–Suíça, conforme estabelecido pelo Departamento de Comércio dos EUA com relação à coleta, ao uso e à retenção de informações pessoais dos países membros da União Europeia e Suíça. A Rackspace certifica que adere aos Princípios de Privacidade da Safe Harbor no que se refere a aviso, escolha, reencaminhamento, segurança, integridade de dados, acesso e aplicação com relação aos dados pessoais que coletamos das pessoas em causa da UE e/ou Suíça ou recebemos de nossas afiliadas localizadas na UE e/ou Suíça, como informações relativas a solicitações de serviço, ordens de serviço, processamento de pedidos, serviços de entrega e processamento de pagamentos.


Para obter mais informações sobre o estado de Safe Harbor da Rackspace ver o Rackspace Centro de Privacidade .





PROTEÇÃO DE CONTEÚDO E PADRÃO DE SEGURANÇA (CPS)

O padrão CPS (Segurança e Proteção de Conteúdo) é patrocinado pela CDSA (Content Delivery & Security Association). A CDSA é uma associação internacional que defende a entrega e o armazenamento responsável e inovador de conteúdos de entretenimento, software e informativo. A CDSA concentrou suas atividades em padrões de proteção de conteúdo e antipirataria, de modo a proteger a segurança e a integridade da propriedade intelectual e ativos relacionados.


O padrão CPS ajuda as organizações na gestão de riscos de pirataria e à segurança. A estrutura CPS concentra-se principalmente na gestão de segurança de conteúdo de mídia em todas as suas formas, em toda a cadeia de suprimentos. Ela engloba uma auditoria independente e imparcial de gestão de risco, recursos de pessoal, gestão de ativos, segurança física e lógica e planejamento de recuperação de desastres.


A Rackspace está credenciada até o último dia de fevereiro de 2015 com a certificação de Segurança e Proteção de Conteúdo, abrangendo:

  • A matriz da Rackspace em San Antonio, TX
  • O centro de dados em Chicago

A Rackspace investiu recursos significativos para garantir que pode detectar os eventos de segurança e incidentes que afetam sua infraestrutura e que pode tomar medidas para solucioná-los. É fundamental destacar que essa função não envolve o monitoramento ativo das soluções individuais do cliente, mas as redes abrangentes e o ambiente físico, incluindo o monitoramento de redes internas e ambientes do cliente de acesso do funcionário.


As operações de segurança na Rackspace garantem que:

  • Os incidentes sejam abordados de forma oportuna e a comunicação seja disseminada às partes relevantes
  • Ações corretivas sejam identificadas e executadas
  • As análises de causas iniciais sejam realizadas
  • As lições aprendidas sejam reportadas para as funções de planejamento e política

Essa função de nosso sistema de gerenciamento de segurança leva a um aprimoramento contínuo das práticas e dos modelos que implementamos para proteger a infraestrutura da Rackspace.


Uma mitigação eficaz de riscos de uma solução em nuvem requer a combinação de uma arquitetura de aplicação segura e disciplinas de gestão de segurança no provedor de serviço. A gestão de segurança na Rackspace envolve a coordenação da organização de segurança, dos controles de segurança e das operações de segurança e conformidade.


"Os provedores de cartões, bancos e órgãos financeiros agora exigem um nível rígido de segurança em todas as transações remotas e o armazenamento completamente seguro dos dados da transação. Foi com isso em mente que escolhemos a Hospedagem da Rackspace® como nossa parceira de hospedagem para o projeto. Nós já adquirimos experiência nos recursos da Rackspace a partir da Deloitte e do envolvimento com outros projetos de alto nível. Sua conformidade com o PCI e a promessa do Fanatical Support® firmaram a parceria."
Aingaran Somaskandarajah
Technical Lead, Oyster Card