X

Precisa de computação em nuvem? Comece agora mesmo

Logotipo da Akamai
+1-8774252624
+1-8774252624
Login
Control Center
Acesse a plataforma Akamai
Cloud Manager
Gerencie seus recursos de nuvem
Experimente a Akamai
Você está sob ataque?
Login
Control Center
Acesse a plataforma Akamai
Cloud Manager
Gerencie seus recursos de nuvem

Conformidade de segurança da informação

Uma maneira de a Akamai demonstrar seu compromisso em garantir nossa própria segurança, a de nossos clientes e de usuários finais da Internet em todo o mundo é garantir que estejamos em conformidade com uma variedade de programas globais e regionais de conformidade de segurança das informações. Um resumo desses programas, com links para mais recursos, está disponível abaixo.

Leia sobre o programa de segurança da informação da Akamai.

Leia sobre programas de privacidade e proteção de dados da Akamai.

Global

PCI DSS

Padrão de segurança de dados do setor de cartões de pagamento

Saiba mais

SOC 2

Controles do sistemas e organizações 2, Tipo 1 e 2

Saiba mais

ISO 27001

Organização Internacional de Padronização, Controles de Gerenciamento de Segurança

Saiba mais

ISO 27017

Organização Internacional de Padronização, Controles de Segurança de Nuvem Pública

Saiba mais

ISO 27018

Organização Internacional de Padronização, Controles de Privacidade de Nuvem Pública

Saiba mais

ISO 27701

Organização Internacional de Padronização, Controles de Gerenciamento de Privacidade

Saiba mais

ProcessUnity Global Risk Exchange (antigo CyberGRX)

Troca de riscos de terceiros

Saiba mais

Regional

FedRAMP

Programa Federal de Gerenciamento de Riscos e Autorizações, autorização de provedores de serviços de nuvem do governo dos EUA 

Saiba mais

HIPAA

Lei de Portabilidade e Responsabilidade de Seguros de Saúde, informações médicas protegidas

Saiba mais

Cyber Essentials

Padrão de cibersegurança do Centro Nacional de Cibersegurança do Reino Unido

Saiba mais

BSI

Bundesamt für Sichereit in der Informationstechnik, Provedor de infraestrutura crítica aprovado, Alemanha

Saiba mais
C5

C5

Atestado de segurança operacional na nuvem na Alemanha: catálogo de critérios para conformidade da computação em nuvem

Saiba mais

TISAX

Troca de avaliação de segurança de informações confiáveis (TISAX) usada pela indústria automotiva europeia

Saiba mais

IRAP

Programa de Avaliadores Registrados de Segurança da Informação, padrões de segurança do governo australiano

Saiba mais

PCI DSS Nível 1

Visão geral

A conformidade com o PCI DSS (Payment Card Industry Data Security Standard) é um requisito que deve ser seguido por todas as empresas que armazenam, processam ou transmitem dados de cartão de crédito. Desenvolvido pelas principais empresas de cartão de crédito, o PCI DSS estabelece medidas para garantir a proteção de dados e processos e procedimentos de segurança consistentes relacionados a transações financeiras online. Conforme estabelecido pelo Conselho de normas de segurança PCI, as exigências de conformidade do PCI DSS incluem:

  • Desenvolver e manter uma política de segurança que abrange todos os aspectos dos negócios
  • Instalar firewalls para proteger os dados
  • Criptografar dados de titulares de cartão que são transmitidos por redes públicas
  • Usar software antivírus e fazer atualizações regulares
  • Definir senhas fortes e outros protocolos de segurança virtual
  • Aplicar controles de acesso rígidos e monitorar o acesso aos dados da conta

Para grandes comerciantes e provedores de serviços que processam grandes volumes de transações financeiras online, a conformidade com o PCI DSS é imposta pelas validações anuais realizadas por um QSA (Avaliador de segurança qualificado) independente. 

Recursos

Segurança PCI

Certificação da Akamai

A Declaração de conformidade (AoC) da Akamai serve como evidência para nossos clientes de que nossos serviços em escopo estão em conformidade com o padrão de segurança PCI DSS v4.0.

Em relação à conformidade com o PCI DSS, a Akamai realiza testes de penetração externa semestrais por terceiros dos sistemas inclusos no escopo da nossa avaliação. Os resultados desses testes de penetração, e documentação e/ou certificação de conformidade, estão disponíveis para clientes sob acordo de não divulgação (NDA) na seção Download Center do portal do cliente Akamai Control Center.

Downloads/links

Serviços aplicáveis da Akamai

  • CDN segura com TLS avançada (CDN segura) 
  • Produtos de entrega de conteúdo, como Ion, Dynamic Site Accelerator, API Acceleration e Adaptive Media Delivery, quando executados na CDN segura 
  • EdgeWorkers, quando executado na CDN segura 
  • Serviços de gerenciamento de desempenho digital do mPulse 
  • Produtos de segurança de apps e APIs, como App & API Protector (incluindo o complemento Malware Protection), Account Protector,  API Gateway, Cloudlets e Bot Manager (Standard e Premier), quando executados na CDN segura 
  • API Security (antigo Noname Security)
  • API Security (antigo Neosec)
  • Client-Side Protection & Compliance 
  • Audience Hijacking Protector
  • Secure Internet Access Enterprise (antigo Enterprise Threat Protector) 
  • Akamai MFA
  • Akamai Guardicore Segmentation 
  • As seguintes soluções de computação em nuvem: CPU dedicada, CPU compartilhada e alta memória

P&R

A Akamai tem certificação PCI DSS?

Sim, a Akamai é certificada como um provedor de serviços PCI DSS Nível 1, o mais alto nível de avaliação disponível. O Atestado de conformidade com a PCI DSS e as Matrizes de responsabilidade estão disponíveis publicamente nos links acima.

Se meu website estiver usando a Akamai, como posso ter certeza de que ele está em conformidade com o PCI DSS?

Os clientes são responsáveis pela própria certificação PCI DSS e devem contratar um QSA (Avaliador de Segurança qualificado) para validar seus controles e obter a certificação. Os clientes e seus QSAs podem confiar no Atestado de conformidade da Akamai para a parte de seu ambiente de dados do titular do cartão para usar os serviços compatíveis com PCI DSS da Akamai. As Matrizes de responsabilidades PCI DSS da Akamai (ver links acima) descrevem as responsabilidades da Akamai e de nossos clientes em relação a cada um dos requisitos do PCI DSS. Nosso Guia de configuração do cliente PCI DSS, cujo conteúdo fornece mais detalhes, está disponível na seção Download Center do portal do cliente do Akamai Control Center, podendo também ser fornecido pela equipe da sua conta.

Posso ver um resumo executivo das verificações trimestrais de vulnerabilidade do ASV (Fornecedor de verificação aprovado) da Akamai e dos testes de penetração externa?

Sim. Sua equipe de contas pode disponibilizar essas informações, mediante a assinatura de um NDA (Acordo de confidencialidade) padrão. Ele também está disponível na seção Download Center do portal do cliente do Akamai Control Center.

Voltar ao topo

SOC 2

Visão geral

O SOC (Controles da Organização de Serviço) é um padrão de segurança promulgado pelo AICPA (Instituto Americano de Contadores Públicos Certificados) que informa os controles diretamente relacionados à segurança, disponibilidade, integridade do processamento, confidencialidade e privacidade em uma organização de serviços.

Recursos

Conjunto de serviços AICPA SOC

Conformidade da Akamai

A Akamai recebe relatórios anuais do SOC 2 Tipo 2, que demonstram que nossos controles de segurança são continuamente auditados ao longo do ano.

Serviços aplicáveis da Akamai

O principal relatório SOC 2 Tipo 2 da Akamai aborda os Critérios de Serviço de Confiança de Segurança, Disponibilidade. Os serviços da Akamai no escopo deste relatório são os seguintes:

  • CDN segura com TLS aprimorado
  • Serviços de mitigação de DDoS Prolexic
  • Portal do cliente do Akamai Control Center
  • Edge DNS
  • Global Traffic Management
  • Sistemas adicionais que suportam gerenciamento de acesso, gerenciamento de chaves e outros sistemas de infraestrutura

A Akamai Connected Cloud é composta por vários sistemas distribuídos diferentes que atendem a uma variedade de finalidades e oferecem suporte aos nossos vários produtos e serviços. A CDN segura com TLS aprimorado e os sistemas de suporte abrangidos pelo relatório são os servidores e sistemas distribuídos usados para entregar e proteger propriedades da Web que transitam ou processam informações confidenciais do usuário final. Os serviços da Akamai executados na CDN segura com TLS aprimorado aproveitam todos os controles de segurança e disponibilidade testados no relatório principal SOC 2 Tipo 2. Exemplos desses serviços que podem ser executados na CDN segura com TLS aprimorado são:

  • Produtos de entrega de conteúdo, como o ION e o Dynamic Site Delivery, quando executados na CDN segura com TLS aprimorado
  • Produtos de segurança de aplicações e APIs, tais como App & API Protector, Kona Site Defender, Kona DDoS Defender, Web Application Protector e Bot Manager Standard, quando executados na CDN segura com TLS aprimorado

A Akamai tem um relatório SOC 2 Tipo 2 adicional que abrange os critérios de serviços de confiança para segurança e disponibilidade em relação às seguintes soluções:

  • Bot Manager Premier
  • Account Protector

Os relatórios SOC 2 Tipo 2 da Akamai para a Akamai Guardicore Segmentation, o API Security (antigo Neosec) e o API Security (antigo Noname Security) abrangem os critérios de serviços de confiança para segurança, disponibilidade e confidencialidade.

O relatório SOC 2 Tipo 2 da Akamai para o serviço Akamai Identity Cloud abrange todos os cinco critérios de serviços de confiança.

A Akamai também tem um relatório SOC 2 Tipo 1 que abrange os critérios de serviços de confiança para segurança e disponibilidade em relação aos seguintes serviços de computação em nuvem:

  • Computação:
    • Computação de CPU dedicada
    • Computação de CPU compartilhada
    • Computação de memória alta
    • Computação de GPU
  • Armazenamento:
    • Armazenamento de objetos
    • Armazenamento em bloco
    • Backups
  • Rede:
    • Firewalls de nuvem
    • Proteção contra DDoS
    • NodeBalancers
  • Ferramentas para desenvolvedores:
    • API
  • Cloud Manager

P&R

Como posso obter uma cópia dos relatórios SOC 2?

Sua equipe de contas da Akamai pode disponibilizar cópias. Os relatórios também estão disponíveis na seção Download Center do portal do cliente do Akamai Control Center.

Quais regiões são abrangidas?

Os relatórios SOC 2 da Akamai abrangem os serviços da Akamai como um todo e não estão limitados a regiões específicas.

Existe uma análise de lacunas que abrange o ínterim desde o último período coberto?
Sua equipe de contas pode disponibilizar uma análise de lacunas que abrange o período desde o último relatório emitido.  

A Akamai tem um certificado de conformidade com SOC 2?
O SOC 2 não oferece um certificado de conformidade. Em vez disso, avaliadores terceirizados qualificados produzem um relatório sobre conformidade para a organização avaliada, apresentando a descrição de seu sistema, escopo, descrições de controle para atender a critérios comuns, evidências e adequação das descrições e evidências da organização. 

Por que há vários relatórios SOC 2 para a Akamai?
A Akamai agora tem relatórios SOC 2 que abrangem o Identity Cloud, a Akamai Guardicore Segmentation, as soluções de segurança de APIs e os serviços de computação em nuvem. Esses serviços foram resultado de aquisições recentes da Akamai. Por ora, a Akamai optou por manter esses relatórios separados.  

A Akamai tem um relatório SOC 1?
A Akamai não é submetida a uma auditoria SOC 1. O objetivo de um relatório SOC 1 é abordar os controles internos de um provedor de serviços que podem afetar os relatórios financeiros de seus clientes. Os clientes da Akamai não terceirizam os processos de negócios que sejam essenciais para seus relatórios financeiros para a Akamai, portanto, uma auditoria SOC 1 não é relevante para os serviços que a Akamai fornece.

Voltar ao topo

ISO/IEC 27001:2013

Visão geral

A ISO 27001 é uma norma internacional para ISMSs (sistemas de gerenciamento da segurança da informação). Ela disponibiliza uma estrutura para que as organizações gerenciem suas informações e dados confidenciais de maneira segura, protegendo-os contra acesso não autorizado, divulgação, destruição ou perda. A norma é baseada em risco e descreve um conjunto de práticas recomendadas, controles e processos para garantir a segurança das informações. Ela é amplamente adotada por organizações em todo o mundo e frequentemente usada como um parâmetro de comparação para o gerenciamento da segurança da informação.

Recursos

ISO/IEC 27001:2013

Downloads/links

Serviços aplicáveis da Akamai

  • Ion (quando configurado para ser executado na CDN segura da Akamai com TLS aprimorado)
  • Dynamic Site Accelerator (quando configurado para ser executado na CDN segura da Akamai com TLS aprimorado)
  • App & API Protector (quando configurado para ser executado na CDN segura da Akamai com TLS aprimorado)
  • API Acceleration (quando configurado para ser executado na CDN segura da Akamai com TLS aprimorado)
  • Global Traffic Management 
  • Edge DNS
  • Secure Internet Access Enterprise (anteriormente conhecido como Enterprise Threat Protector)
  • Enterprise Application Access
  • Portal do Akamai Control Center
  • Akamai Guardicore Segmentation
  • Akamai Identity Cloud
  • Private Access IoT
  • Private Access Edge
  • Secure Internet Access Mobile
  • Computação
    • Planos de CPU dedicada
    • Planos de CPU compartilhada
    • Planos de memória alta
    • Planos de GPU
    • Linode Kubernetes Engine
  • Armazenamento
    • Armazenamento de objetos
    • Armazenamento em bloco
    • Imagens
    • Backups
  • Rede
    • NodeBalancers
  • Pacote gratuito de serviços de computação em nuvem
    • Soluções de segurança, rede, manutenção e monitoramento sem custos
  • Portal Cloud Manager

P&R

Como posso obter uma cópia da Declaração de Aplicabilidade da Akamai?

Além do certificado fornecido acima, sua equipe de contas da Akamai pode fornecer uma cópia da Declaração de Aplicabilidade relacionada, que se aplica a todas as nossas certificações ISO. Ela também está disponível na seção Download Center do portal do cliente do Akamai Control Center.

Voltar ao topo

ISO/IEC 27017:2015

Visão geral

A ISO/IEC 27017:2015 apresenta diretrizes de controles de segurança da informação aplicáveis ao fornecimento e uso de serviços em nuvem, disponibilizando orientações e controles adicionais de implementação para somar àqueles usados na ISO 27001, especificamente adaptados a provedores de serviços de nuvem e clientes de serviços em nuvem.

Recursos

ISO/IEC 27017:2015

Downloads/links

Serviços aplicáveis da Akamai

  • Ion (quando configurado para ser executado na CDN segura da Akamai com TLS aprimorado)
  • Dynamic Site Accelerator (quando configurado para ser executado na CDN segura da Akamai com TLS aprimorado)
  • App & API Protector (quando configurado para ser executado na CDN segura da Akamai com TLS aprimorado)
  • API Acceleration (quando configurado para ser executado na CDN segura da Akamai com TLS aprimorado)
  • Global Traffic Management 
  • Edge DNS
  • Secure Internet Access Enterprise (anteriormente conhecido como Enterprise Threat Protector)
  • Enterprise Application Access
  • Portal do Akamai Control Center
  • Akamai Guardicore Segmentation
  • Akamai Identity Cloud
  • Private Access IoT
  • Private Access Edge
  • Secure Internet Access Mobile
  • Computação
    • Planos de CPU dedicada
    • Planos de CPU compartilhada
    • Planos de memória alta
    • Planos de GPU
    • Linode Kubernetes Engine (LKE)
  • Armazenamento
    • Armazenamento de objetos
    • Armazenamento em bloco
    • Imagens
    • Backups
  • Rede
    • NodeBalancers
  • Pacote gratuito de serviços de computação em nuvem 
    • Soluções de segurança, rede, manutenção e monitoramento sem custos
  • Portal Cloud Manager

P&R

Como posso obter uma cópia da Declaração de Aplicabilidade da Akamai?

Além do certificado fornecido acima, sua equipe de contas da Akamai pode fornecer uma cópia da Declaração de Aplicabilidade relacionada, que se aplica a todas as nossas certificações ISO. Ela também está disponível na seção Download Center do portal do cliente do Akamai Control Center.

Voltar ao topo

ISO/IEC 27018:2019

Visão geral

Essa norma estabelece orientações voltadas para garantir que os provedores de serviços de nuvem ofereçam controles de segurança da informação adequados para proteger a privacidade de seus clientes e dos clientes deles, protegendo as PII (Informações de identificação pessoal) confiadas a eles.

Ela serve como uma referência para selecionar controles de proteção de PII ao implementar um sistema de gerenciamento de segurança da informação na computação em nuvem com base na ISO/IEC 27018. Além disso, ela oferece orientações sobre a implementação de controles de proteção de PII.

Recursos

ISO/IEC 27018:2019

Downloads/links

Serviços aplicáveis da Akamai

  • Ion (quando configurado para ser executado na CDN segura da Akamai com TLS aprimorado)
  • Dynamic Site Accelerator (quando configurado para ser executado na CDN segura da Akamai com TLS aprimorado)
  • App & API Protector (quando configurado para ser executado na CDN segura da Akamai com TLS aprimorado)
  • API Acceleration (quando configurado para ser executado na CDN segura da Akamai com TLS aprimorado)
  • Global Traffic Management 
  • Edge DNS
  • Secure Internet Access Enterprise (anteriormente conhecido como Enterprise Threat Protector)
  • Enterprise Application Access
  • Portal do Akamai Control Center
  • Akamai Guardicore Segmentation
  • Akamai Identity Cloud
  • Private Access IoT
  • Private Access Edge
  • Secure Internet Access Mobile
  • Computação 
    • Planos de CPU dedicada
    • Planos de CPU compartilhada
    • Planos de memória alta
    • Planos de GPU
    • Linode Kubernetes Engine
  • Armazenamento
    • Armazenamento de objetos
    • Armazenamento em bloco
    • Imagens
    • Backups
  • Rede
    • NodeBalancers
  • Pacote gratuito de serviços de computação em nuvem 
    • Soluções de segurança, rede, manutenção e monitoramento sem custos
  • Portal Cloud Manager

P&R

Como posso obter uma cópia da Declaração de Aplicabilidade da Akamai?

Além do certificado fornecido acima, sua equipe de contas da Akamai pode fornecer uma cópia da Declaração de Aplicabilidade relacionada, que se aplica a todas as nossas certificações ISO. Ela também está disponível na seção Download Center do portal do cliente do Akamai Control Center.

Voltar ao topo

ISO 27701:2019

Visão geral

A ISO/IEC 27701:2019 é uma norma de segurança da informação publicada pela ISO e pela IEC para expandir o ISMS da ISO/IEC 27001 e abranger ainda mais a proteção da privacidade no contexto do processamento de PII por meio de um sistema de gerenciamento de informações de privacidade (PIMS). Uma organização em conformidade com os requisitos da ISO/IEC 27701 deve gerar evidências documentais de como ela lida com o processamento de PII enquanto processadora e/ou controladora.

Recursos

Downloads/links

Serviços aplicáveis da Akamai

  • Ion (quando configurado para ser executado na CDN segura da Akamai com TLS aprimorado)
  • Dynamic Site Accelerator (quando configurado para ser executado na CDN segura da Akamai com TLS aprimorado)
  • App & API Protector (quando configurado para ser executado na CDN segura da Akamai com TLS aprimorado)
  • API Acceleration (quando configurado para ser executado na CDN segura da Akamai com TLS aprimorado)
  • Global Traffic Management 
  • Edge DNS
  • Secure Internet Access Enterprise (anteriormente conhecido como Enterprise Threat Protector)
  • Enterprise Application Access
  • Portal do Akamai Control Center
  • Akamai Guardicore Segmentation
  • Akamai Identity Cloud
  • Private Access IoT
  • Private Access Edge
  • Secure Internet Access Mobile
  • Computação 
    • Planos de CPU dedicada
    • Planos de CPU compartilhada
    • Planos de memória alta
    • Planos de GPU
    • Linode Kubernetes Engine
  • Armazenamento
    • Armazenamento de objetos
    • Armazenamento em bloco
    • Imagens
    • Backups
  • Rede
    • NodeBalancers
  • Pacote gratuito de serviços de computação em nuvem 
    • Soluções de segurança, rede, manutenção e monitoramento sem custos
  • Portal Cloud Manager

P&R

Como posso obter uma cópia da Declaração de Aplicabilidade da Akamai?

Além do certificado fornecido acima, sua equipe de contas da Akamai pode fornecer uma cópia da Declaração de Aplicabilidade relacionada, que se aplica a todas as nossas certificações ISO. Ela também está disponível na seção Download Center do portal do cliente do Akamai Control Center.

Voltar ao topo

ProcessUnity Global Risk Exchange (antigo CyberGRX)

Visão geral

O ProcessUnity Global Risk Exchange (antigo CyberGRX) fornece uma extensa avaliação de segurança empresarial que é validada por terceiros e disponibilizada às empresas para ajudar a avaliar o risco de segurança empresarial de seus fornecedores.  

Recursos

Troca de riscos globais

Certificação da Akamai

Para acessar o relatório de avaliação do ProcessUnity da Akamai, preencha este formulário

Downloads/links

Página de intercâmbio de risco global da Akamai

Voltar ao topo

FedRAMP

Visão geral

O FedRAMP (Programa Federal de Gerenciamento de Riscos e Autorização) é um programa de conformidade do governo dos EUA que estabelece uma abordagem padronizada à avaliação de segurança, autorização e monitoramento contínuo de produtos e serviços de nuvem.

O FedRAMP criou e gerencia um conjunto central de processos para garantir uma segurança em nuvem eficiente e repetível para o governo dos EUA. Ele estabeleceu um marketplace consolidado para aumentar a utilização e a familiaridade com os serviços de nuvem.

Recursos

FedRAMP

Certificação da Akamai

Desde 2013, como uma provedora de IaaS (infraestrutura como serviço), a Akamai tem uma ATO (Autorização provisória para operar) do JAB (FedRAMP Joint Authorization Board) para uma linha de base moderada.

Downloads/links

Página do marketplace do FedRAMP da Akamai

Serviços aplicáveis da Akamai

  • A rede de entrega de conteúdo da Akamai para HTTP e HTTPS Delivery (conhecidas como redes ESSL e FreeFlow) e os serviços em execução nelas
  • Web Application Edge Protection, tais como App & API Protector e Kona Site Defender
  • Edge DNS (com DNSSEC)
  • NetStorage
  • Serviços de streaming de mídia
  • Akamai Control Center
  • Global Traffic Management

P&R

Como posso acessar a documentação do FedRAMP da Akamai?

Os clientes podem obter o “Formulário de solicitação de acesso a pacotes” no website do marketplace do FedRAMP

Qual é o nível de impacto do FedRAMP da Akamai? 

A autorização FedRAMP da Akamai tem o nível de Impacto Moderado. De acordo com o FedRAMP, um sistema de Impacto Moderado compreende "cerca de 80% das aplicações CSP que recebem autorização FedRAMP e é mais apropriado para CSOs onde a perda de confidencialidade, integridade e disponibilidade resultaria em efeitos adversos graves sobre as operações, ativos ou indivíduos de uma agência. Os efeitos adversos graves podem incluir danos operacionais significativos aos ativos da agência, perda financeira ou danos individuais que não são perda de vida ou física."

No momento, a Akamai não procura a autorização FedRAMP para o nível de impacto Alto.

Voltar ao topo

HIPAA/HITECH

Visão geral

A HIPAA (Lei de Portabilidade e Responsabilidade de Seguros de Saúde) de 1996 dos EUA estabelece os requisitos para o processamento de informações médicas individuais identificáveis por prestadores de serviços de saúde e seguros. 

A HITECH (Lei de Tecnologia da Informação em Saúde para Saúde Econômica e Clínica) de 2009 define os direitos de acesso a dados e mecanismos médicos para que os pacientes mantenham o controle sobre seus dados. Ela expande a HIPAA para abranger a troca de ePHI (informações médicas eletrônicas protegidas), bem como o escopo de proteções de privacidade e segurança sob a HIPAA. 

Recursos

Conformidade da Akamai

Quando for solicitado que a Akamai processe dados dessa natureza por seus clientes da área da saúde, ela poderá ser considerada um Parceiro comercial, caso em que um Acordo de Parceiro Comercial poderá ser necessário entre a Akamai e o cliente da área da saúde. Uma cópia do Acordo de Parceiro Comercial padrão da Akamai está disponível mediante solicitação.

A Akamai passa por avaliações externas regulares de acordo com a regra de segurança da HIPAA, que exige que parceiros comerciais "conduzam uma avaliação precisa e completa dos possíveis riscos e vulnerabilidades de confidencialidade, integridade e disponibilidade" das ePHI mantidas pelo parceiro comercial. O resumo executivo de nossa mais recente avaliação e/ou respectiva carta emitida pelos avaliadores está disponível aos clientes e parceiros da Akamai mediante a assinatura de um NDA (acordo de confidencialidade). 

Downloads/links

Declaração de conformidade com as leis HIPAA e HITECH da Akamai

Serviços aplicáveis da Akamai

  • CDN segura com TLS aprimorado (CDN segura) e os serviços em execução nela
  • Produtos de entrega de conteúdo, como ION, API Acceleration e Adaptive Media Delivery, ao serem executados na CDN segura
  • Produtos de segurança de aplicações e APIs, tais como App & API Protector, Account Protector, Kona Site Defender e Bot Manager (Standard e Premier), quando executados na CDN segura
  • API Security (antigo Noname Security)
  • Akamai Guardicore Segmentation
  • Enterprise Application Access
  • Akamai Identity Cloud
  • Akamai Control Center
  • Computação 
    • Planos de CPU dedicada
    • Planos de CPU compartilhada
    • Planos de memória alta
    • Planos de GPU
    • Linode Kubernetes Engine
  • Armazenamento
    • Armazenamento de objetos
    • Armazenamento em bloco
    • Imagens
    • Backups
  • Rede
    • NodeBalancers
  • Pacote gratuito de serviços de computação em nuvem 
    • Soluções de segurança, rede, manutenção e monitoramento sem custos
  • Portal Cloud Manager

Voltar ao topo

Cyber Essentials

Visão geral

O Cyber Essentials é um esquema de certificação abrangente e confiável, endossado pelo governo do Reino Unido, projetado para proteger organizações de todos os portes contra inúmeros ataques cibernéticos comuns. O padrão é centrado em um conjunto de práticas recomendadas que as organizações podem implementar para reforçar suas defesas de cibersegurança.

Com o Cyber Essentials, as organizações podem tomar medidas proativas para se proteger contra esses tipos de ataques. Ao aderir a um conjunto de diretrizes, as organizações podem reduzir significativamente a probabilidade de serem vítimas de crimes cibernéticos. Isso inclui a implementação de medidas como firewalls, proteção contra malware e configuração de rede segura, entre outras.

O escopo da certificação Cyber Essentials da Akamai é o seguinte:

  1. Instalações da Akamai no território do Reino Unido
  2. Funcionários e dispositivos da Akamai em seu uso no território do Reino Unido
  3. Serviços corporativos usados para fornecer serviços ao Reino Unido pelos referidos funcionários
  4. Dispositivos e estações de trabalho no território do Reino Unido aplicáveis aos serviços da Akamai realizados no Reino Unido

Recursos

Conformidade da Akamai

Certificado Cyber Essentials da Akamai

Voltar ao topo

Bundesamt für Sicherheit in der Informationstechnik (BSI)
Provedor de infraestrutura crítica aprovado, Alemanha

Visão geral

Desde junho de 2017, a Akamai atende aos requisitos dos provedores de serviços de infraestrutura essencial em seus serviços de CDN (Rede de Entrega de Conteúdo) na Alemanha, implementados pelo BSI (Escritório Federal de Segurança da Informação) alemão. De acordo com a legislação subjacente, a Lei BSI, a Akamai solicita uma auditoria externa a cada dois anos para provar que suas medidas técnicas e organizacionais protegem adequadamente seu sistema e garantem a disponibilidade, integridade, autenticidade e confidencialidade de seus serviços.

Como parte da auditoria, a Akamai da Alemanha apresenta ao BSI evidências sobre sua segurança de última geração, garantindo a disponibilidade, a integridade, a autenticidade e a confidencialidade de seus sistemas essenciais. A base dessas auditorias é o relatório SOC 2 Tipo 2 da Akamai, a avaliação da certificação ISO 27001 e várias auditorias feitas no local pelo auditor em data centers da Alemanha.

Além da classificação da Akamai como provedora de serviços essenciais por seus serviços de entrega de conteúdo, a BSI também recomenda vários dos serviços de segurança de aplicações e infraestrutura da Akamai para outros provedores de serviços essenciais.

Recursos

Serviços aplicáveis da Akamai

A CDN da Akamai, que inclui todos os serviços de entrega de conteúdo da Akamai, como Ion e Dynamic Site Accelerator.

Voltar ao topo

C5 (Alemanha)

Visão geral

O programa alemão C5 (Catálogo de critérios para conformidade da computação em nuvem) especifica os requisitos mínimos para garantir a segurança da computação em nuvem e é voltado principalmente para provedores de nuvem profissionais e seus auditores e clientes. O Departamento Federal Alemão de Segurança da Informação (BSI) publicou a primeira versão em 2016 e uma versão completamente revisada em 2019. 

O C5 se estabeleceu com sucesso no mercado e na região da UE como a base de um sistema de gerenciamento de riscos específico para o cliente para serviços de computação em nuvem.

Recursos

Serviços aplicáveis da Akamai

  • Computação:
    • Computação de CPU dedicada
    • Computação de CPU compartilhada
    • Computação de memória alta
    • Computação de GPU
  • Armazenamento:
    • Armazenamento de objetos
    • Armazenamento em bloco
    • Backups
  • Rede:
    • Firewalls de nuvem
    • Proteção contra DDoS
    • NodeBalancers
  • Ferramentas para desenvolvedores:
    • API
  • Cloud Manager

Voltar ao topo

TISAX

Visão geral

O programa TISAX (Trusted Information Security Assessment Exchange, troca de avaliação de segurança de informações confiáveis) fornece um padrão para o setor automotivo europeu e seus provedores de serviços para padronizar suas avaliações de sistemas de segurança de informações. A Akamai concluiu essa avaliação e está disponível para os clientes por meio do portal TISAX. 

TISAX, regido por ENX Association em nome da alemã VDA (Verband der Automobilindustrie, a Associação Alemã da Indústria Automotiva), fornece uma única estrutura de segurança específica do setor para avaliar a segurança das informações para o amplo cenário de fornecedores, OEMs e parceiros que contribuem para a cadeia de fornecimento de automóveis.

Como parte do processo, a Akamai Technologies GmbH (Garching, Alemanha) é auditada para o nível de avaliação 2 (AL2), o que significa que ela é avaliada em relação aos objetivos aplicáveis e recebeu os seguintes rótulos: Informações com alta proteção, proteção de dados de acordo com o art. 28 ("processador") do UE-GDPR e alta disponibilidade sob a definição de TISAX. 

As avaliações TISAX são conduzidas por profissionais de auditoria credenciados que demonstram sua qualificação em intervalos regulares. Os resultados TISAX podem ser recuperados exclusivamente no Portal ENX.

Se você for um representante do setor registrado na ENX, poderá encontrar os detalhes da avaliação TISAX no Portal ENX.

Para acessar os resultados da avaliação da Akamai:

  • Faça login em sua conta TISAX existente e procure a Akamai Technologies, Inc.
  • Como alternativa, você pode restringir sua pesquisa usando as seguintes informações:

ID de avaliação da Akamai: ANFKLC-1

ID do escopo do nível de avaliação 2 (AL2): SYT6PR

Recursos

Voltar ao topo

IRAP (Austrália)

Visão geral

O IRAP (Infosec Registered Assessors Program) da Austrália fornece aos clientes do governo australiano uma validação de que os controles de segurança apropriados estão em vigor de acordo com o ISM (Information Security Manual) do governo australiano. O objetivo do ISM é descrever uma estrutura de cibersegurança que as organizações podem aplicar para proteger suas informações e sistemas contra ameaças online.

O ISM é composto por mais de 870 controles que definem requisitos de segurança em mais de 80 áreas, como:

  • Incidentes de segurança virtual
  • Fortalecimento de sistemas
  • Gerenciamento de vulnerabilidades
  • Aplicação de patches
  • Criptografia
  • Design de rede
  • Desenvolvimento de aplicações

Recursos

Conformidade da Akamai

A Akamai é avaliada a cada dois anos por um auditor independente em relação à conformidade com os controles de segurança do IRAP definidos no ISM. A avaliação abrange os ambientes de produção e de rede corporativa da Akamai. A Akamai foi avaliada para um nível de IRAP protegido. Uma carta que certifica a conclusão da avaliação do avaliador oficial do IRAP está disponível, sujeita a um NDA (Acordo de confidencialidade).

Entre em contato com a equipe da sua conta Akamai para obter mais informações.

Serviços aplicáveis da Akamai

  • CDN segura com TLS aprimorado e os serviços em execução nela
  • Produtos de entrega de conteúdo, como o ION e o Dynamic Site Accelerator, quando executados na CDN segura com TLS aprimorado
  • Gerenciador de bots Padrão e Premier
  • Produtos de segurança de aplicações e APIs, tais como App & API Protector, Kona Site Defender, Web Application Protector e Bot Manager, quando executados na CDN segura com TLS aprimorado
  • Edge DNS
  • Global Traffic Manager

Voltar ao topo