If you would like to view a local version of our website, please click the link below...

Global Enterprise Security

Global Enterprise Security

We provide security and compliance services designed to help protect Rackspace information and physical resources. This effort also focuses on ensuring that Rackspace has controls in place to manage the risk of interruptions that may impact our service level commitments to you.

Organização de segurança
Controles de informações de segurança
Conformidade e validação
Operações de segurança

Nossa organização de segurança, Global Security Services, é responsável por estabelecer objetivos para o gerenciamento da segurança das informações, a fim de preservar o compromisso firmado com nossos clientes. Isso inclui a definição de políticas nas seguintes áreas:



Política de segurança

A política estabelece a orientação e o suporte da Rackspace para a segurança das informações e define uma estrutura de gerenciamento de risco, que esteja em conformidade com as exigências de negócio, com os regulamentos e as leis em vigor.


Clique aqui para baixar nossa Política de Compromisso com a Segurança.


Gerenciamento de ativos

Esta área concentra-se em obter e manter a proteção adequada da infraestrutura crítica da Rackspace necessária para o fornecimento de seus serviços.


Segurança dos recursos humanos

Controles para garantir que todos os funcionários da Rackspace, profissionais terceirizados e usuários de terceiros compreendam suas responsabilidades e estejam aptos para exercer suas funções.


Segurança física e ambiental

Para evitar acesso físico não autorizado, danos e interferência às instalações e informações de nossa organização.

Controle de acesso

Estrutura para garantir que somente usuários autorizados tenham acesso aos sistemas e recursos adequados.


Gerenciamento de incidentes pertinentes à segurança das informações

Políticas e processos com o objetivo de garantir que possíveis eventos e vulnerabilidades na segurança das informações sejam comunicados em tempo hábil para a tomada de medidas corretivas.


Relatório de vulnerabilidades de segurança

Nossa equipe dá atenção imediata a qualquer relatório de problemas de segurança. Saiba mais sobre o nosso processo de divulgação de problemas de segurança e como enviar um relatório sobre vulnerabilidade de segurança.

Para executar os planos definidos nos objetivos de controle acima, a Rackspace utiliza as melhores práticas descritas no padrão de segurança ISO 27002. Esse padrão é mundialmente reconhecido como a estrutura mais abrangente para a definição e manutenção de melhores práticas para segurança de informações em um ambiente organizacional. Por serem controles essenciais à nossa postura de segurança, evitamos descrevê-las detalhadamente em documentos disponíveis ao público. Para obter mais detalhes sobre esses controles, os clientes atuais e em potencial podem ver essas informações em nosso relatório do 1 (SOC 1) Service Organization Control, disponível em conformidade com os acordos de confidencialidade apropriados.

A fase de conformidade e validação é uma parte importante das atividades de auditoria e análise, pois fornece garantias de que os controles que implementamos estão funcionando de forma eficaz e alinhada às políticas definidas pela organização de segurança. Saiba mais sobre as certificações de conformidade atualmente mantidas pela Rackspace.



Certificações e padrões de segurança

A Rackspace adere às seguintes certificações e normas referentes ou relacionadas à segurança da informação.




ISO 27002

O ISO/IEC 27002 (anteriormente conhecido como ISO/IEC 17799:2005, com base no BS 17799) é o padrão para os controles de segurança de informações publicada pela ISO (Organização Internacional de Padrões). O padrão inclui recomendações sobre finalidades e implementação dos controles, mas não exige controles específicos, pois cada organização terá requisitos exclusivos com base em avaliações de risco específicas. O programa de segurança de informações da Rackspace é baseado nas políticas e nos procedimentos da ISO/IEC 27002.





ISO 27001

O padrão ISO/IEC 27001 apresenta uma estrutura para gestão das responsabilidades de segurança de uma empresa, além de fornecer garantia externa para clientes com relação ao escopo e escala de nosso ambiente protegido por meio do nosso Business Security Management System (Sistema de Gerenciamento de Segurança Empresarial).


Desde 2011, nosso sistema tem servido de base para um modelo de segurança integrado e sustentável que trabalha em conjunto com nossos outros controles de segurança, como o PCI-DSS. Ele está sujeito a avaliações externas contínuas, com uma reavaliação completa a cada três anos.


O escopo de cobertura da nossa certificação ISO 27001 é para todos os nossos data centers dos Estados Unidos, do Reino Unido, de Hong Kong e de Sydney.





PCI-DSS (PAYMENT CARD INDUSTRY DATA SECURITY STANDARD)

O PCI DSS (Payment Card Industry Data Security Standard) é um padrão global de segurança de informações definido pelo PCI-SSC (Payment Card Industry Security Standards Council). A finalidade do padrão é reduzir a ocorrência de fraudes de cartão de crédito. Isso é feito por meio de controles mais rígidos para evitar a divulgação comprometedora de dados. O padrão aplica-se a todas as organizações que processam, armazenam ou transmitem informações do titular do cartão.


Você precisa proteger a sua rede, implementar políticas de gerenciamento seguro de dados, manter um programa de gerenciamento de vulnerabilidades e implementar medidas rígidas de controle de acesso. E então é preciso monitorar, gerenciar e testar todas essas políticas.


Estamos aqui para ajudá-lo a enfrentar este processo desafiador. Com base na nossa vasta experiência, podemos fornecer infraestrutura e soluções que ajudam a reduzir a complexidade dos requisitos de conformidade.


Assegurar a conformidade pode ser uma tarefa complexa e dispendiosa, que envolve diversos fatores, da infraestrutura aos processos.


A Rackspace é credenciada com a MasterCard Europe*, e a Visa USA certificou a Hospedagem da Rackspace como estando em conformidade com os seguintes níveis:



Provedora de serviços de PCI de nível 1

O escopo de cobertura da certificação de PCI da Rackspace é válido para os seguintes locais:

  • Todos os escritórios dos EUA e do Reino Unido
  • Data centers dos EUA (DFW1, DFW2, DFW3, IAD1, IAD2, IAD3 e ORD1)
  • Todos os data centers do Reino Unido
  • Data center de Hong Kong
  • Data center de Sydney

Observe que, embora a Rackspace seja uma provedora de serviços em conformidade com o PCI, isso não faz com que nossos clientes estejam automaticamente em conformidade com o PCI. Os clientes devem consultar um assessor de segurança qualificado e seu banco comercial para esclarecer quais obrigações de PCI e etapas devem ser cumpridas para alcançar a conformidade.


Oferecemos uma gama completa de soluções de segurança PCI para ajudar a manter nossos clientes protegidos. Saiba mais.

"A Rackspace é uma parceira confiável em absoluto, pois precisamos atuar em conformidade com o PCI."
Sunny Dhillon
Technical Operations Manager, Coastal.com
"Eu poderia dizer que, sem a ajuda da Rackspace, não teríamos passado na rigorosíssima auditoria do PCI. A Rackspace certamente foi além de suas atribuições para garantir que tudo saísse perfeito para nós."
Aingaran Somaskandarajah
Technical Lead, Oyster Card






SSAE16

O SSAE16 é um padrão de auditoria do AICPA (American Institute of Certified Public Accountants) destinado a fornecer aos clientes atuais e em potencial a visibilidade validada por terceiros sobre os controles de um provedor de serviços.


A Rackspace passou pelas auditorias SSAE16 Tipo II SOC1, SOC2 (apenas segurança e disponibilidade) e SOC3 , englobando todos os datacenter no mundo inteiro. O relatório está disponível para clientes atuais e em potencial mediante a assinatura dos Acordos de Confidencialidade apropriados.


SOC 1

  • Os relatórios devem ser conduzidos de acordo com a SSAE (Statement on Standards for Attestation Engagements) nº 16, o padrão de certificação da AICPA, que é uma auditoria realizada em controles internos sobre relatórios financeiros, gestão de organizações do usuário e gestão da organização de serviço.
  • As Organizações de Serviço continuam a definir seus objetivos de controle e controles, mas o auditor do serviço é responsável por avaliar estes objetivos de controle para garantir que sejam razoáveis.
  • Um relatório Tipo 2 também inclui a opinião do auditor do serviço sobre o funcionamento eficaz dos controles e descreve os testes dos controles realizados pelo auditor do serviço para formar tal opinião, além dos resultados desses testes.

SOC 2

  • Os relatórios sobre controles na organização de serviço se referem à segurança, disponibilidade, privacidade, confidencialidade e ao processamento.
  • Os compromissos do SOC 2 usam os critérios predefinidos nos Princípios, Critérios e Ilustrações de Serviços de Confiança, bem como os requisitos e orientações em AT, Seção 101, Attest Engagements, das SSAEs.
  • Esses relatórios devem satisfazer as necessidades de um cliente provedor de hospedagem que precisa compreender os controles internos em uma organização de serviço.
  • A estrutura do SOC 2 é uma opção de relatório especificamente desenvolvida para entidades, como data centers, serviços gerenciados de TI, fornecedores de SaaS (software como serviço) e muitos outros negócios baseados em computação em nuvem e outras tecnologias.
  • Um relatório Tipo 2 também inclui a opinião do auditor do serviço sobre o funcionamento eficaz dos controles e descreve os testes dos controles realizados pelo auditor do serviço para formar tal opinião, além dos resultados desses testes.

SOC 3

Devido às restrições de distribuição a clientes atuais e em potencial dos relatórios SOC 1 e SOC 2, a Rackspace obteve um relatório SOC 3. A diferença entre um relatório SOC 2 e um relatório SOC 3 é que o primeiro contém uma descrição detalhada dos testes de controles e os resultados desses testes pelo auditor do serviço, bem como a opinião do auditor sobre a descrição do sistema da organização do serviço. Um relatório SOC 3 oferece apenas o relatório do auditor sobre o cumprimento dos critérios de serviços de confiança pelo sistema. Não há descrição dos testes e resultados, nem a opinião sobre a descrição do sistema.


Você pode visualizar / baixar o relatório Rackspace SOC3 aqui: Relatório SOC3 da Rackspace .





SAFE HARBOR

Safe Harbor é a estrutura do Departamento de Comércio norte-americano para o cumprimento dos requisitos de Proteção de Dados da União Europeia. A Rackspace está em conformidade com os princípios de Safe Harbor dos EUA-UE e os princípios de Safe Harbor dos EUA–Suíça, conforme estabelecido pelo Departamento de Comércio dos EUA com relação à coleta, ao uso e à retenção de informações pessoais dos países membros da União Europeia e Suíça. A Rackspace certifica que adere aos Princípios de Privacidade da Safe Harbor no que se refere a aviso, escolha, reencaminhamento, segurança, integridade de dados, acesso e aplicação com relação aos dados pessoais que coletamos das pessoas em questão da UE e/ou Suíça ou recebemos de nossas afiliadas localizadas na UE e/ou Suíça, como informações relativas a solicitações de serviço, ordens de serviço, processamento de pedidos, serviços de entrega e processamento de pagamentos.


Para obter mais informações sobre o estado de Safe Harbor da Rackspace consulte o Centro de Privacidade da Rackspace.





PADRÃO CONTENT PROTECTION AND SECURITY (CPS)

O padrão CPS ( Content Protection and Security, Segurança e Proteção de Conteúdo) é patrocinado pela CDSA (Content Delivery & Security Association). A CDSA é uma associação internacional que defende a distribuição e o armazenamento responsável e inovador de conteúdos de entretenimento, software e informativo. A CDSA concentrou suas atividades em padrões de proteção de conteúdo e antipirataria, de modo a proteger a segurança e a integridade da propriedade intelectual e ativos relacionados.


O padrão CPS ajuda as organizações a gerenciar riscos de pirataria e à segurança. A estrutura do CPS concentra-se principalmente no gerenciamento de segurança de conteúdo de mídia em todas as suas formas, em toda a cadeia de suprimentos. Ela engloba uma auditoria independente e imparcial de gestão de risco, recursos de pessoal, gestão de ativos, segurança física e lógica e planejamento de recuperação de desastres.


A Rackspace está credenciada até o último dia de fevereiro de 2015 com a certificação de Segurança e Proteção de Conteúdo, abrangendo:

  • A matriz da Rackspace em San Antonio, TX
  • Data center de Chicago

A Rackspace investiu recursos significativos para conseguir detectar os eventos de segurança e incidentes que afetam sua infraestrutura e que pode tomar medidas para solucioná-los. É fundamental destacar que essa função não envolve o monitoramento ativo das soluções individuais do cliente, mas as redes abrangentes e o ambiente físico, incluindo o monitoramento de redes internas e ambientes do cliente acessados por funcionários.


As operações de segurança na Rackspace garantem que:

  • Os incidentes sejam abordados de forma oportuna e a comunicação seja disseminada às partes relevantes
  • Ações corretivas sejam identificadas e executadas
  • As análises de causas iniciais sejam realizadas
  • As lições aprendidas sejam reportadas para as funções de planejamento e política

Essa função do nosso sistema de gerenciamento de segurança promove um aprimoramento contínuo das práticas e dos modelos que implementamos para proteger a infraestrutura da Rackspace.


A mitigação eficaz de riscos em uma solução em nuvem requer uma combinação de arquitetura segura de aplicativo e gerenciamento de segurança no provedor de serviço. O Gerenciamento de Segurança na Rackspace envolve a coordenação da organização de segurança, controles de segurança e operações de segurança e conformidade.


"Os provedores de cartões, bancos e órgãos financeiros agora exigem um nível rígido de segurança em todas as transações remotas e o armazenamento completamente seguro dos dados da transação. Foi com isso em mente que escolhemos a Rackspace® Hosting como nossa parceira de hospedagem para o projeto. Já ganhamos experiência com os recursos da Rackspace dentro da Deloitte e o envolvimento em outros projetos de alto nível. A conformidade com o PCI e a promessa do Fanatical Support® foram decisivas para firmarmos a parceria."
Aingaran Somaskandarajah
Technical Lead, Oyster Card
Altere sua região: