Outside office skyscraper view

Cuide da segurança e da conformidade empresarial com a ajuda de profissionais

Gestão de segurança em computação da nuvem da Rackspace

Prestamos serviços de segurança e conformidade desenvolvidos para ajudar a proteger as informações e os recursos físicos da Rackspace. Esse esforço visa também garantir que a Rackspace tenha os controles adequados para gerenciar o risco de ocorrência de interrupções que possam afetar nosso compromisso com o nível do serviço.

Security Methodology Diagram

Nossa organização de segurança, Global Security Services, é responsável por estabelecer objetivos para o gerenciamento da segurança das informações, a fim de preservar o compromisso firmado com nossos clientes. Isso inclui a definição de políticas nas seguintes áreas:

Política de segurança

A política estabelece a orientação e o suporte da Rackspace para a segurança das informações e define uma estrutura de gerenciamento de risco, que esteja em conformidade com as exigências de negócio, com os regulamentos e as leis em vigor.

Clique aqui para baixar nossa Política de Compromisso com a Segurança.

Gerenciamento de ativos

Esta área concentra-se em obter e manter a proteção adequada da infraestrutura crítica da Rackspace necessária para o fornecimento de seus serviços.

Segurança dos recursos humanos

Controles para garantir que todos os funcionários da Rackspace, profissionais terceirizados e usuários de terceiros compreendam suas responsabilidades e estejam aptos para exercer suas funções.

Segurança física e ambiental

Para evitar acesso físico não autorizado, danos e interferência às instalações e informações de nossa organização.

Controle de acesso

Estrutura para garantir que somente usuários autorizados tenham acesso aos sistemas e recursos adequados.

Gerenciamento de incidentes pertinentes à segurança das informações

Políticas e processos com o objetivo de garantir que possíveis eventos e vulnerabilidades na segurança das informações sejam comunicados em tempo hábil para a tomada de medidas corretivas.

Relatório de vulnerabilidades de segurança

Nossa equipe dá atenção imediata a qualquer relatório de problemas de segurança. Saiba mais sobre o nosso processo de divulgação de problemas de segurança e como enviar um relatório sobre vulnerabilidade de segurança.

To execute the plans defined in the control objectives above, Rackspace uses the best practices described in the ISO 27002 security standard. This standard is recognized globally as the most comprehensive framework for establishing and maintaining information security best practices within an organization. As these controls are essential to our security posture, we refrain from describing them in detail on publicly available documents. For further insight into these controls, customers and prospects can view this information on our Service Organization Control 1 (SOC 1) report, which is available under the appropriate confidentiality agreements.

A fase de conformidade e validação é parte importante das atividades de auditoria e análise, pois fornece garantias de que os controles que implementamos foram projetados e estão funcionando de forma eficaz e alinhada às políticas definidas pela organização de segurança. Saiba mais sobre as certificações de conformidade mantidas atualmente pela Rackspace.

Certificações e padrões de segurança

A Rackspace adere às seguintes certificações e normas referentes ou relacionadas à segurança da informação.

ISO 2700

ISO 27001

PCI-DSS (PADRÃO DE SEGURANÇA DE DADOS DO SETOR DE CARTÕES DE PAGAMENTO)

SSAE1

SOC 1

SOC 2

SOC 3

A Rackspace investiu recursos significativos para conseguir detectar os eventos de segurança e incidentes que afetam sua infraestrutura e que pode tomar medidas para solucioná-los. É fundamental destacar que essa função não envolve o monitoramento ativo das soluções individuais do cliente, mas as redes abrangentes e o ambiente físico, incluindo o monitoramento de redes internas e ambientes do cliente acessados por funcionários.

As operações de segurança na Rackspace garantem que:

  • Os incidentes sejam abordados de forma oportuna e a comunicação seja disseminada às partes relevantes
  • Ações corretivas sejam identificadas e executadas
  • As análises de causas iniciais sejam realizadas
  • As lições aprendidas sejam reportadas para as funções de planejamento e política

Essa função do nosso sistema de gerenciamento de segurança promove um aprimoramento contínuo das práticas e dos modelos que implementamos para proteger a infraestrutura da Rackspace.

A mitigação eficaz de riscos em uma solução em nuvem requer uma combinação de arquitetura segura de aplicativo e gerenciamento de segurança no provedor de serviço. O Gerenciamento de Segurança na Rackspace envolve a coordenação da organização de segurança, controles de segurança e operações de segurança e conformidade.

"Os provedores de cartões, bancos e órgãos financeiros agora exigem um nível rígido de segurança em todas as transações remotas e o armazenamento completamente seguro dos dados da transação. Foi com isso em mente que escolhemos a Rackspace® Hosting como nossa parceira de hospedagem para o projeto. Já ganhamos experiência com os recursos da Rackspace dentro da Deloitte e o envolvimento em outros projetos de alto nível. A conformidade com o PCI e a promessa do Fanatical Support® foram decisivas para firmarmos a parceria."

Aingaran Somaskandarajah Líder Técnico, Oyster Card

Altere sua região: