X
Akamai adquirirá a LayerX para implementar o controle de uso de IA em qualquer navegador. Veja os detalhes
Akamai
Fazer login
Fazer login Close
Cloud Manager
Gerencie seus serviços de computação em nuvem
Fazer login Close
Control Center
Gerencie seus serviços de segurança e entrega

Conformidade com segurança da informação

Uma maneira de a Akamai demonstrar seu compromisso em garantir nossa própria segurança, a de nossos clientes e de usuários finais da Internet em todo o mundo é garantir que estejamos em conformidade com uma variedade de programas globais e regionais de conformidade de segurança das informações. Um resumo desses programas, com links para mais recursos, está disponível abaixo.

Leia sobre o programa de segurança da informação da Akamai.

Leia sobre os programas de privacidade e proteção de dados da Akamai.

Global

PCI DSS

Padrão de segurança de dados da indústria de cartões de pagamento

Saiba mais

SOC 2

Controles do sistemas e organizações 2, Tipo 1 e 2

Saiba mais

ISO 27001

Organização internacional de padronização, controles de gerenciamento de segurança

Saiba mais

ISO 27017

Organização internacional para padronização, controles de segurança para nuvem pública

Saiba mais

ISO 27018

Organização internacional de padronização, controles de privacidade de nuvem pública

Saiba mais

ISO 27701

Organização internacional de padronização, controles de gerenciamento de privacidade

Saiba mais

ProcessUnity Global Risk Exchange (antigo CyberGRX)

Troca de risco de terceiros

Saiba mais

Regional

FedRAMP

O Programa Federal de Gerenciamento de Riscos e Autorizações, autorização de provedor de serviços em nuvem do governo dos EUA

Saiba mais

A HIPAA

Lei de Portabilidade e Responsabilidade de Seguro de Saúde, Informações de Saúde Protegidas

Saiba mais

Cyber Essentials

Padrão de Cibersegurança do Centro Nacional de Cibersegurança do Reino Unido

Saiba mais

BSI

Agência Federal para Segurança da Tecnologia da Informação, Provedor Aprovado de Infraestrutura Crítica, Alemanha

Saiba mais
C5

C5

Atestado de Segurança Operacional na Nuvem na Alemanha: catálogo de critérios de conformidade de computação em nuvem

Saiba mais

TISAX

Troca de Avaliação de Segurança da Informação Confiável (TISAX), usada pela Indústria Automobilística Europeia

Saiba mais

IRAP

Programa de Avaliadores Registrados Infosec, Padrões de Segurança do Governo Australiano

Saiba mais
Korea Financial Security Institute Compliance Logo

Instituto de Segurança Financeira da Coreia

Avaliação de Segurança CSP

Saiba mais
Esquema Nacional de Seguridad (Spain)

ENS

Esquema Nacional de Seguridad (Espanha)

Saiba mais

PCI DSS Nível 1

Visão geral

A conformidade com o PCI DSS (Payment Card Industry Data Security Standard) é um requisito que deve ser seguido por todas as empresas que armazenam, processam ou transmitem dados de cartão de crédito. Desenvolvido pelas principais empresas de cartão de crédito, o PCI DSS estabelece medidas para garantir a proteção de dados e processos e procedimentos de segurança consistentes relacionados a transações financeiras online. Conforme estabelecido pelo conselho de normas de segurança PCI, as exigências de conformidade do PCI DSS incluem:

  • Desenvolver e manter uma política de segurança que abrange todos os aspectos dos negócios
  • Instalar firewalls para proteger os dados
  • Criptografar dados de titulares de cartão que são transmitidos por redes públicas
  • Usar software antivírus e fazer atualizações regulares
  • Definir senhas fortes e outros protocolos de segurança virtual
  • Aplicar controles de acesso rígidos e monitorar o acesso aos dados da conta

Para grandes comerciantes e provedores de serviços que processam grandes volumes de transações financeiras online, a conformidade com o PCI DSS é imposta pelas validações anuais realizadas por um QSA (Avaliador de segurança qualificado) independente. 

Recursos

PCI Security

Certificação da Akamai

A Declaração de conformidade (AoC) da Akamai serve como evidência para nossos clientes de que nossos serviços em escopo estão em conformidade com o padrão de segurança PCI DSS v4.0.

Em relação à conformidade com o PCI DSS, a Akamai realiza testes de penetração externa semestrais por terceiros dos sistemas inclusos no escopo da nossa avaliação. Os resultados desses testes de penetração e documentação e/ou certificação de conformidade, estão disponíveis para clientes sob acordo de não divulgação (NDA) na seção Download Center do portal do cliente Akamai Control Center.

Downloads/links

Serviços da Akamai aplicáveis

  • CDN segura com TLS avançada (a “CDN segura”)
  • Produtos de entrega de conteúdo, como Ion, Dynamic Site Accelerator, API Acceleration e Adaptive Media Delivery, quando executados na CDN segura
  • EdgeWorkers, quando executado na CDN segura
  • Cloudlets
  • Serviço de gerenciamento de desempenho digital mPulse
  • Gateway de API
  • Produtos de segurança de aplicações e APIs, tais como App & API Protector (incluindo o add-on Malware Protection), Account Protector, Kona Site Defender, Cloudlets e Bot Manager, quando executados na CDN segura
  • App & API Protector Hybrid
  • API Security (antigo Noname Security)
  • API Security (antigo Neosec)
  • Client-Side Protection & Compliance
  • Proteção contra sequestro de público
  • Secure Internet Access Enterprise (antigo Enterprise Threat Protector)
  • Akamai MFA

Perguntas e respostas

A Akamai tem certificação PCI DSS?

Sim, a Akamai é certificada como um provedor de serviços PCI DSS Nível 1, o mais alto nível de avaliação disponível. O Atestado de conformidade com o PCI DSS e a Matriz de responsabilidade estão disponíveis publicamente nos links acima.

Se meu website estiver usando a Akamai, como posso ter certeza de que ele está em conformidade com o PCI DSS?

Os clientes são responsáveis pela própria certificação PCI DSS e devem contratar um QSA (Avaliador de Segurança qualificado) para validar seus controles e obter a certificação. Os clientes e seus QSAs podem confiar no Atestado de conformidade da Akamai para a parte de seu ambiente de dados do titular do cartão para usar os serviços compatíveis com PCI DSS da Akamai. A Matriz de responsabilidades PCI DSS da Akamai (ver o link acima) descreve as responsabilidades da Akamai e de nossos clientes em relação a cada um dos requisitos do PCI DSS. Nosso Guia de configuração do cliente PCI DSS, cujo conteúdo fornece mais detalhes, está disponível na seção Download Center do portal do cliente do Akamai Control Center, podendo também ser fornecido pela equipe da sua conta.

Posso ver um resumo executivo das verificações trimestrais de vulnerabilidade do Approved Scanning Vendor (ASV) da Akamai e dos testes de penetração externa?

Sim. Sua equipe de contas pode disponibilizar essas informações, mediante a assinatura de um acordo de confidencialidade padrão. Ele também está disponível na seção Download Center do portal do cliente do Akamai Control Center.

Voltar ao topo

SOC 2

Visão geral

O SOC (Controles da Organização de Serviço) é um padrão de segurança promulgado pelo AICPA (Instituto Americano de Contadores Públicos Certificados) que informa os controles diretamente relacionados à segurança, disponibilidade, integridade do processamento, confidencialidade e privacidade em uma organização de serviços.

Recursos

Conjunto de serviços AICPA SOC

Conformidade da Akamai

A Akamai recebe relatórios anuais do SOC 2 Tipo 2, que demonstram que nossos controles de segurança são continuamente auditados ao longo do ano.

Serviços da Akamai aplicáveis

O principal relatório SOC 2 Tipo 2 da Akamai aborda os critérios de serviço de confiança de Segurança e Disponibilidade. Os serviços da Akamai no escopo deste relatório são os seguintes:

  • Serviços de entrega de conteúdo, como Ion e Dynamic Site Delivery
  • Serviços de segurança de aplicações e APIs, incluindo o App & API Protector, Kona Site Defender, Kona DDoS Defender e Web Application Protector
  • Soluções de proteção contra abuso e fraude, incluindo Account Protector, Bot Manager  e Content Protector
  • Serviços de mitigação de DDoS Prolexic
  • Portal do cliente do Akamai Control Center
  • Edge DNS
  • Global Traffic Management
  • Sistemas adicionais que suportam gerenciamento de acesso, gerenciamento de chaves e outros sistemas de infraestrutura

Os relatórios SOC 2 Tipo 2 da Akamai para a Akamai Guardicore Segmentation, o API Security (antigo Neosec) e o API Security (antigo Noname Security) abrangem os critérios de serviços de confiança para segurança, disponibilidade e confidencialidade.

O relatório SOC 2 Tipo 2 da Akamai para o serviço Akamai Identity Cloud abrange todos os cinco critérios de serviços de confiança.

Akamai também possui relatórios SOC 2 Tipo 1 cobrindo os critérios de confiança em segurança e disponibilidade com relação aos seguintes serviços:

Serviços de computação em nuvem:

  • Computação:
    • Computação de CPU dedicada
    • Computação de CPU compartilhada
    • Computação de memória alta
    • Computação de GPU
  • Armazenamento:
    • Armazenamento de objetos
    • Armazenamento em blocos
    • Backups
  • Rede:
    • Firewalls de nuvem
    • DDoS Protection
    • NodeBalancers
    • Virtual Private Cloud (VPC)
    • VLANs
  • Ferramentas para desenvolvedores:
    • API
  • Portal Cloud Manager

Serviços de segurança:

  • Shield NS53
  • Akamai MFA
  • AnswerX Cloud/Managed
  • Secure Internet Access Essentials 1.0

Perguntas e respostas

Como posso obter uma cópia dos relatórios SOC 2?
Sua equipe de contas da Akamai pode disponibilizar cópias. Os relatórios também estão disponíveis na seção Download Center do portal do cliente do Akamai Control Center.

Quais regiões são abrangidas?
Os relatórios SOC 2 da Akamai abrangem os serviços da Akamai como um todo e não estão limitados a regiões específicas.

Existe uma análise de lacunas que abrange o ínterim desde o último período coberto?
Sua equipe de contas pode disponibilizar uma análise de lacunas que abrange o período desde o último relatório emitido.  

A Akamai tem um certificado de conformidade com SOC 2?
O SOC 2 não oferece um certificado de conformidade. Em vez disso, avaliadores terceirizados qualificados produzem um relatório sobre conformidade para a organização avaliada, apresentando a descrição de seu sistema, escopo, descrições de controle para atender a critérios comuns, evidências e adequação das descrições e evidências da organização. 

Por que há vários relatórios SOC 2 para a Akamai?
A Akamai agora tem relatórios SOC 2 que abrangem o Identity Cloud, a Akamai Guardicore Segmentation, as soluções de segurança de APIs e os serviços de computação em nuvem. Esses serviços foram resultado de aquisições recentes da Akamai. Por ora, a Akamai optou por manter esses relatórios separados.

A Akamai tem um relatório SOC 1?
A Akamai não é submetida a uma auditoria SOC 1. O objetivo de um relatório SOC 1 é abordar os controles internos de um provedor de serviços que podem afetar os relatórios financeiros de seus clientes. Os clientes da Akamai não terceirizam os processos de negócios que sejam essenciais para seus relatórios financeiros para a Akamai, portanto, uma auditoria SOC 1 não é relevante para os serviços que a Akamai fornece.

Voltar ao topo

ISO/IEC 27001:2022

Visão geral

A ISO 27001 é uma norma internacional para ISMSs (sistemas de gerenciamento da segurança da informação). Ela disponibiliza uma estrutura para que as organizações gerenciem suas informações e dados confidenciais de maneira segura, protegendo-os contra acesso não autorizado, divulgação, destruição ou perda. A norma é baseada em risco e descreve um conjunto de práticas recomendadas, controles e processos para garantir a segurança das informações. Ela é amplamente adotada por organizações em todo o mundo e frequentemente usada como um parâmetro de comparação para o gerenciamento da segurança da informação.

Recursos

ISO/IEC 27001:2022

Downloads/links

Serviços da Akamai aplicáveis

  • Ion (quando configurado para ser executado na CDN segura da Akamai com Enhanced TLS) 
  • Dynamic Site Accelerator (quando configurado para ser executado na CDN segura da Akamai com Enhanced TLS) 
  • API Acceleration (quando configurado para ser executado na CDN segura da Akamai com Enhanced TLS) 
  • App & API Protector (quando configurado para ser executado na CDN segura da Akamai com Enhanced TLS) 
  • EdgeWorkers (quando configurado para ser executado na CDN segura da Akamai com Enhanced TLS) 
  • Global Traffic Management Protect & Perform 
  • App & API Protector Hybrid  
  • Edge DNS 
  • Shield NS53 
  • AnswerX 2.0 
  • Secure Internet Access Enterprise (antigo Enterprise Threat Protector) 
  • Secure Internet Access IoT Private Access
  • Secure Internet Access Mobile Platform Secure Internet Access Mobile Private Access
  • Secure Internet Access Mobile Standard
  • Secure Internet Access SMB Cloud Standard 
  • Enterprise Application Access
  • Akamai MFA 
  • Bot Manager 
  • Account Protector 
  • Content Protector 
  • Brand Protector 
  • API Security (antigo Noname) 
  • Akamai Identity Cloud 
  • Akamai Guardicore Segmentation (antigo Guardicore Centra) 
  • Prolexic IP Protect 
  • Local primário do Prolexic Routed 
  • Local adicional do Prolexic Routed 
  • Portal do Akamai Control Center 
  • Infraestrutura global da Akamai
  • Os seguintes serviços de computação em nuvem:
    • Computação (incluindo os planos Dedicated CPU, Shared CPU, Premium CPU, High Memory, GPU, Linode Kubernetes Service [LKE]) 
    • Armazenamento (incluindo Object Storage, Block Storage, Images, Backups) 
    • Bancos de dados (incluindo Managed Databases) 
    • Rede (incluindo Cloud Firewall, proteção contra negação de serviço distribuída [DDoS], VLANs, NodeBalancers e VPC) 
    • Pacotes de serviços gratuitos (incluindo soluções de segurança, rede, manutenção e monitoramento sem custos) 
    • Ferramentas para desenvolvedores (incluindo interfaces de programação de aplicações [APIs], Cloud Manager)

Perguntas e respostas

Como posso obter uma cópia da Declaração de Aplicabilidade da Akamai?

Além do certificado fornecido acima, sua equipe de contas da Akamai pode fornecer uma cópia da Declaração de Aplicabilidade relacionada, que se aplica a todas as nossas certificações ISO. Ele também está disponível na seção Download Center do portal do cliente do Akamai Control Center.

Voltar ao topo

ISO/IEC 27017:2015

Visão geral

A ISO/IEC 27017:2015 apresenta diretrizes de controles de segurança da informação aplicáveis ao fornecimento e uso de serviços de nuvem, disponibilizando orientações e controles adicionais de implementação para somar àqueles usados na ISO 27001, especificamente adaptados a provedores de serviços de nuvem e clientes de serviços de nuvem.

Recursos

ISO/IEC 27017:2015

Downloads/Links

Serviços da Akamai aplicáveis

  • Ion (quando configurado para ser executado na CDN segura da Akamai com Enhanced TLS) 
  • Dynamic Site Accelerator (quando configurado para ser executado na CDN segura da Akamai com Enhanced TLS) 
  • API Acceleration (quando configurado para ser executado na CDN segura da Akamai com Enhanced TLS) 
  • App & API Protector (quando configurado para ser executado na CDN segura da Akamai com Enhanced TLS) 
  • EdgeWorkers (quando configurado para ser executado na CDN segura da Akamai com Enhanced TLS) 
  • Global Traffic Management Protect & Perform 
  • App & API Protector Hybrid  
  • Edge DNS 
  • Shield NS53 
  • AnswerX 2.0 
  • Secure Internet Access Enterprise (antigo Enterprise Threat Protector) 
  • Secure Internet Access IoT Private Access
  • Secure Internet Access Mobile Platform
  • Secure Internet Access Mobile Private Access
  • Secure Internet Access Mobile Standard
  • Secure Internet Access SMB Cloud Standard 
  • Enterprise Application Access
  • Akamai MFA 
  • Bot Manager 
  • Account Protector 
  • Content Protector 
  • Brand Protector 
  • API Security (antigo Noname) 
  • Akamai Identity Cloud 
  • Akamai Guardicore Segmentation (antigo Guardicore Centra) 
  • Prolexic IP Protect 
  • Local primário do Prolexic Routed 
  • Local adicional do Prolexic Routed 
  • Portal do Akamai Control Center 
  • Infraestrutura global da Akamai
  • Os seguintes serviços de computação em nuvem:
    • Computação (incluindo os planos Dedicated CPU, Shared CPU, Premium CPU, High Memory, GPU, Linode Kubernetes Service [LKE]) 
    • Armazenamento (incluindo Object Storage, Block Storage, Images, Backups) 
    • Bancos de dados (incluindo Managed Databases) 
    • Rede (incluindo Cloud Firewall, proteção contra negação de serviço distribuída [DDoS], VLANs, NodeBalancers e VPC) 
    • Pacotes de serviços gratuitos (incluindo soluções de segurança, rede, manutenção e monitoramento sem custos) 
    • Ferramentas para desenvolvedores (incluindo interfaces de programação de aplicações [APIs], Cloud Manager)

Perguntas e respostas

Como posso obter uma cópia da Declaração de Aplicabilidade da Akamai?

Além do certificado fornecido acima, sua equipe de contas da Akamai pode fornecer uma cópia da Declaração de Aplicabilidade relacionada, que se aplica a todas as nossas certificações ISO. Ele também está disponível na seção Download Center do portal do cliente do Akamai Control Center.

Voltar ao topo

ISO/IEC 27018:2019

Visão geral

Essa norma estabelece orientações voltadas para garantir que os provedores de serviços de nuvem ofereçam controles de segurança da informação adequados para proteger a privacidade de seus clientes e dos clientes deles, protegendo as PII (Informações de identificação pessoal) confiadas a eles.

Ela serve como uma referência para selecionar controles de proteção de PII ao implementar um sistema de gerenciamento de segurança da informação na computação em nuvem com base na ISO/IEC 27018. Além disso, ela oferece orientações sobre a implementação de controles de proteção de PII.

Recursos

ISO/IEC 27018:2019

Downloads/Links

Serviços da Akamai aplicáveis

  • Ion (quando configurado para ser executado na CDN segura da Akamai com Enhanced TLS) 
  • Dynamic Site Accelerator (quando configurado para ser executado na CDN segura da Akamai com Enhanced TLS) 
  • API Acceleration (quando configurado para ser executado na CDN segura da Akamai com Enhanced TLS) 
  • App & API Protector (quando configurado para ser executado na CDN segura da Akamai com Enhanced TLS) 
  • EdgeWorkers (quando configurado para ser executado na CDN segura da Akamai com Enhanced TLS) 
  • Global Traffic Management Protect & Perform 
  • App & API Protector Hybrid  
  • Edge DNS 
  • Shield NS53 
  • AnswerX 2.0 
  • Secure Internet Access Enterprise (antigo Enterprise Threat Protector) 
  • Secure Internet Access IoT Private Access
  • Secure Internet Access Mobile Platform
  • Secure Internet Access Mobile Private Access
  • Secure Internet Access Mobile Standard
  • Secure Internet Access SMB Cloud Standard 
  • Enterprise Application Access
  • Akamai MFA 
  • Bot Manager 
  • Account Protector 
  • Content Protector 
  • Brand Protector 
  • API Security (antigo Noname) 
  • Akamai Identity Cloud 
  • Akamai Guardicore Segmentation (antigo Guardicore Centra) 
  • Prolexic IP Protect 
  • Local primário do Prolexic Routed 
  • Local adicional do Prolexic Routed 
  • Portal do Akamai Control Center 
  • Infraestrutura global da Akamai
  • Os seguintes serviços de computação em nuvem:
    • Computação (incluindo os planos Dedicated CPU, Shared CPU, Premium CPU, High Memory, GPU, Linode Kubernetes Service [LKE]) 
    • Armazenamento (incluindo Object Storage, Block Storage, Images, Backups) 
    • Bancos de dados (incluindo Managed Databases) 
    • Rede (incluindo Cloud Firewall, proteção contra negação de serviço distribuída [DDoS], VLANs, NodeBalancers e VPC) 
    • Pacotes de serviços gratuitos (incluindo soluções de segurança, rede, manutenção e monitoramento sem custos) 
    • Ferramentas para desenvolvedores (incluindo interfaces de programação de aplicações [APIs], Cloud Manager)

Perguntas e respostas

Como posso obter uma cópia da Declaração de Aplicabilidade da Akamai?

Além do certificado fornecido acima, sua equipe de contas da Akamai pode fornecer uma cópia da Declaração de Aplicabilidade relacionada, que se aplica a todas as nossas certificações ISO. Ele também está disponível na seção Download Center do portal do cliente do Akamai Control Center.

Voltar ao topo

ISO 27701:2019

Visão geral

A ISO/IEC 27701:2019 é uma norma de segurança da informação publicada pela ISO e pela IEC para expandir o ISMS da ISO/IEC 27001 e abranger ainda mais a proteção da privacidade no contexto do processamento de PII por meio de um sistema de gerenciamento de informações de privacidade (PIMS). Uma organização em conformidade com os requisitos da ISO/IEC 27701 deve gerar evidências documentais de como ela lida com o processamento de PII enquanto processadora e/ou controladora.

Recursos

Downloads/Links

Serviços da Akamai aplicáveis

  • Ion (quando configurado para ser executado na CDN segura da Akamai com Enhanced TLS) 
  • Dynamic Site Accelerator (quando configurado para ser executado na CDN segura da Akamai com Enhanced TLS) 
  • API Acceleration (quando configurado para ser executado na CDN segura da Akamai com Enhanced TLS) 
  • App & API Protector (quando configurado para ser executado na CDN segura da Akamai com Enhanced TLS) 
  • EdgeWorkers (quando configurado para ser executado na CDN segura da Akamai com Enhanced TLS) 
  • Global Traffic Management Protect & Perform 
  • App & API Protector Hybrid  
  • Edge DNS 
  • Shield NS53 
  • AnswerX 2.0 
  • Secure Internet Access Enterprise (antigo Enterprise Threat Protector) 
  • Secure Internet Access IoT Private Access
  • Secure Internet Access Mobile Platform
  • Secure Internet Access Mobile Private Access
  • Secure Internet Access Mobile Standard
  • Secure Internet Access SMB Cloud Standard 
  • Enterprise Application Access
  • Akamai MFA 
  • Bot Manager 
  • Account Protector 
  • Content Protector 
  • Brand Protector 
  • API Security (antigo Noname) 
  • Akamai Identity Cloud 
  • Akamai Guardicore Segmentation (antigo Guardicore Centra) 
  • Prolexic IP Protect 
  • Local primário do Prolexic Routed 
  • Local adicional do Prolexic Routed 
  • Portal do Akamai Control Center 
  • Infraestrutura global da Akamai
  • Os seguintes serviços de computação em nuvem:
    • Computação (incluindo os planos Dedicated CPU, Shared CPU, Premium CPU, High Memory, GPU, Linode Kubernetes Service [LKE]) 
    • Armazenamento (incluindo Object Storage, Block Storage, Images, Backups) 
    • Bancos de dados (incluindo Managed Databases) 
    • Rede (incluindo Cloud Firewall, proteção contra negação de serviço distribuída [DDoS], VLANs, NodeBalancers e VPC) 
    • Pacotes de serviços gratuitos (incluindo soluções de segurança, rede, manutenção e monitoramento sem custos) 
    • Ferramentas para desenvolvedores (incluindo interfaces de programação de aplicações [APIs], Cloud Manager)

Perguntas e respostas

Como posso obter uma cópia da Declaração de Aplicabilidade da Akamai?

Além do certificado fornecido acima, sua equipe de contas da Akamai pode fornecer uma cópia da Declaração de Aplicabilidade relacionada, que se aplica a todas as nossas certificações ISO. Ele também está disponível na seção Download Center do portal do cliente do Akamai Control Center.

Voltar ao topo

ProcessUnity Global Risk Exchange (antigo CyberGRX)

Visão geral

O ProcessUnity Global Risk Exchange (antigo CyberGRX) fornece uma extensa avaliação de segurança empresarial que é validada por terceiros e disponibilizada às empresas para ajudar a avaliar o risco de segurança empresarial de seus fornecedores.  

Recursos

Troca de riscos globais

Certificação da Akamai

Para acessar o relatório de avaliação da ProcessUnity sobre a Akamai, preencha este formulário

Downloads/links

Página de intercâmbio de risco global da Akamai

Voltar ao topo

FedRAMP

Visão geral

O FedRAMP (Programa Federal de Gerenciamento de Riscos e Autorização) é um programa de conformidade do governo dos EUA que estabelece uma abordagem padronizada à avaliação de segurança, autorização e monitoramento contínuo de produtos e serviços de nuvem.

O FedRAMP criou e gerencia um conjunto central de processos para garantir uma segurança em nuvem eficiente e repetível para o governo dos EUA. Ele estabeleceu um marketplace consolidado para aumentar a utilização e a familiaridade com os serviços de nuvem.

Recursos

FedRAMP

Certificação da Akamai

Desde 2013, como uma provedora de IaaS (infraestrutura como serviço), a Akamai tem uma ATO (Autorização provisória para operar) do JAB (FedRAMP Joint Authorization Board) para uma linha de base moderada.

Downloads/Links

Página do marketplace do FedRAMP da Akamai

Serviços da Akamai aplicáveis

  • A rede de entrega de conteúdo da Akamai para HTTP e HTTPS Delivery (conhecidas como redes ESSL e FreeFlow) e os serviços em execução nelas
  • Web Application Edge Protection, tais como App & API Protector e Kona Site Defender
  • Edge DNS (com DNSSEC)
  • NetStorage
  • Serviços de streaming de mídia
  • Akamai Control Center
  • Global Traffic Management

Perguntas e respostas

Como posso acessar a documentação do FedRAMP da Akamai?

Os clientes podem obter o "Formulário de solicitação de acesso a pacotes" no website do Marketplace do FedRAMP. 

Qual é o nível de impacto do FedRAMP da Akamai? 

A autorização FedRAMP da Akamai tem o nível de Impacto Moderado. De acordo com o FedRAMP, um sistema de Impacto Moderado compreende "cerca de 80% das aplicações CSP que recebem autorização FedRAMP e é mais apropriado para CSOs onde a perda de confidencialidade, integridade e disponibilidade resultaria em efeitos adversos graves sobre as operações, ativos ou indivíduos de uma agência. Os efeitos adversos graves podem incluir danos operacionais significativos aos ativos da agência, perda financeira ou danos individuais que não são perda de vida ou física."

No momento, a Akamai não procura a autorização FedRAMP para o nível de impacto Alto.

Voltar ao topo

HIPAA/HITECH

Visão geral

A HIPAA (Lei de Portabilidade e Responsabilidade de Seguros de Saúde) de 1996 dos EUA estabelece os requisitos para o processamento de informações médicas individuais identificáveis por prestadores de serviços de saúde e seguros. 

A HITECH (Lei de Tecnologia da Informação em Saúde para Saúde Econômica e Clínica) de 2009 define os direitos de acesso a dados de saúde e mecanismos para que os pacientes mantenham o controle sobre seus dados. Ela expande a HIPAA para abranger a troca de ePHI (informações médicas eletrônicas protegidas), bem como o escopo de proteções de privacidade e segurança sob a HIPAA. 

Recursos

Conformidade da Akamai

Quando for solicitado que a Akamai processe dados dessa natureza por seus clientes da área da saúde, ela poderá ser considerada um Parceiro comercial, caso em que um Acordo de Parceiro Comercial poderá ser necessário entre a Akamai e o cliente da área da saúde. Uma cópia do Acordo de Parceiro Comercial padrão da Akamai está disponível mediante solicitação.

A Akamai passa por avaliações externas regulares de acordo com a regra de segurança da HIPAA, que exige que parceiros comerciais "conduzam uma avaliação precisa e completa dos possíveis riscos e vulnerabilidades de confidencialidade, integridade e disponibilidade" das ePHI mantidas pelo parceiro comercial. O resumo executivo de nossa mais recente avaliação e/ou respectiva carta emitida pelos avaliadores está disponível aos clientes e parceiros da Akamai mediante a assinatura de um NDA (acordo de confidencialidade). 

Downloads/Links

Declaração de conformidade com as leis HIPAA e HITECH da Akamai

Serviços da Akamai aplicáveis

  • CDN segura com Enhanced TLS (CDN segura) e os serviços em execução nela
  • Produtos de entrega de conteúdo, como ION, API Acceleration e Adaptive Media Delivery, ao serem executados na CDN segura
  • Produtos de segurança de aplicações e APIs, tais como App & API Protector, Account Protector, Kona Site Defender e Bot Manager (Standard e Premier), quando executados na CDN segura
  • API Security (antigo Noname Security)
  • Akamai Guardicore Segmentation
  • Enterprise Application Access
  • Akamai Identity Cloud
  • Akamai Control Center
  • Computação 
    • Planos de CPU dedicada
    • Planos de CPU compartilhada
    • Planos de memória alta
    • Planos de GPU
    • Linode Kubernetes Engine
  • Armazenamento
    • Armazenamento de objetos
    • Armazenamento em blocos
    • Imagens
    • Backups
  • Recursos de rede
    • NodeBalancers
  • Pacote gratuito de serviços de computação em nuvem 
    • Soluções de segurança, rede, manutenção e monitoramento sem custos
  • Portal Cloud Manager

Voltar ao topo

Cyber Essentials

Visão geral

O Cyber Essentials é um esquema de certificação abrangente e confiável, endossado pelo governo do Reino Unido, projetado para proteger organizações de todos os portes contra inúmeros ataques cibernéticos comuns. O padrão é centrado em um conjunto de práticas recomendadas que as organizações podem implementar para reforçar suas defesas de cibersegurança.

Com o Cyber Essentials, as organizações podem tomar medidas proativas para se proteger contra esses tipos de ataques. Ao aderir a um conjunto de diretrizes, as organizações podem reduzir significativamente a probabilidade de serem vítimas de crimes cibernéticos. Isso inclui a implementação de medidas como firewalls, proteção contra malware e configuração de rede segura, entre outras.

O escopo da certificação Cyber Essentials da Akamai é o seguinte:

  1. Instalações da Akamai no território do Reino Unido
  2. Funcionários e dispositivos da Akamai em seu uso no território do Reino Unido
  3. Serviços corporativos usados para fornecer serviços ao Reino Unido pelos referidos funcionários
  4. Dispositivos e estações de trabalho no território do Reino Unido aplicáveis aos serviços da Akamai realizados no Reino Unido

Recursos

Conformidade da Akamai

Certificado Cyber Essentials da Akamai

Voltar ao topo

Bundesamt für Sichereit in der Informationstechnik (BSI)
Provedor de infraestrutura crítica aprovado, Alemanha

Visão geral

Desde junho de 2017, a Akamai atende aos requisitos dos provedores de serviços de infraestrutura essencial em seus serviços de CDN (Rede de Entrega de Conteúdo) na Alemanha, implementados pelo BSI (Departamento Federal Alemão de Segurança da Informação) alemão. De acordo com a legislação subjacente, a Lei do BSI, a Akamai solicita uma auditoria externa a cada dois anos para provar que suas medidas técnicas e organizacionais protegem adequadamente seu sistema e garantem a disponibilidade, integridade, autenticidade e confidencialidade de seus serviços.

Como parte da auditoria, a Akamai da Alemanha apresenta ao BSI evidências sobre sua segurança de última geração, garantindo a disponibilidade, a integridade, a autenticidade e a confidencialidade de seus sistemas essenciais. A base dessas auditorias é o relatório SOC 2 Tipo 2 da Akamai, a avaliação da certificação ISO 27001 e várias auditorias feitas no local pelo auditor em data centers da Alemanha.

Além da classificação da Akamai como um provedor de serviços crítico para seus serviços de entrega de conteúdo, a BSI também recomenda vários serviços da Akamai para a segurança de aplicações e infraestruturas para outros provedores de serviços críticos.

Recursos

Serviços da Akamai aplicáveis

A CDN da Akamai, que inclui todos os serviços de entrega de conteúdo da Akamai, como Ion e Dynamic Site Accelerator.

Voltar ao topo

C5 (Alemanha)

Visão geral

O programa alemão C5 (Catálogo de critérios para conformidade da computação em nuvem) especifica os requisitos mínimos para garantir a segurança da computação em nuvem e é voltado principalmente para provedores de nuvem profissionais e seus auditores e clientes. O Departamento Federal Alemão de Segurança da Informação (BSI) publicou a primeira versão em 2016 e uma versão completamente revisada em 2019. 

O C5 se estabeleceu com sucesso no mercado e na região da UE como a base de um sistema de gerenciamento de riscos específico para o cliente para serviços de computação em nuvem.

Recursos

Serviços da Akamai aplicáveis

  • Computação:
    • Computação de CPU dedicada
    • Computação de CPU compartilhada
    • Computação de memória alta
    • Computação de GPU
  • Armazenamento:
    • Armazenamento de objetos
    • Armazenamento em blocos
    • Backups
  • Rede:
    • Firewalls de nuvem
    • DDoS Protection
    • NodeBalancers
  • Ferramentas para desenvolvedores:
    • API
  • Cloud Manager

Voltar ao topo

TISAX

Visão geral

O programa TISAX (Trusted Information Security Assessment Exchange, troca de avaliação de segurança de informações confiáveis) fornece um padrão para o setor automotivo europeu e seus provedores de serviços para padronizar suas avaliações de sistemas de segurança de informações. A Akamai concluiu essa avaliação e está disponível para os clientes por meio do portal TISAX. 

O TISAX, administrado pela ENX Association em nome da alemã VDA (Verband der Automobilindustrie, Associação Alemã da Indústria Automotiva), fornece uma única estrutura de segurança específica do setor para avaliar a segurança das informações para o amplo cenário de fornecedores, OEMs e parceiros que contribuem para a cadeia de fornecimento de automóveis.

Como parte do processo, a Akamai Technologies GmbH (Garching, Alemanha) é auditada para o nível de avaliação 2 (AL2), o que significa que ela é avaliada em relação aos objetivos aplicáveis e recebeu os seguintes rótulos: Informações com alta proteção, proteção de dados de acordo com o art. 28 ("processador") do UE-GDPR e alta disponibilidade sob a definição de TISAX. 

As avaliações do TISAX são conduzidas por profissionais de auditoria credenciados que demonstram sua qualificação em intervalos regulares. Os resultados do TISAX podem ser recuperados exclusivamente no portal da ENX.

Se você for um representante do setor registrado na ENX, poderá encontrar os detalhes da avaliação do TISAX no portal da ENX.

Para acessar os resultados da avaliação da Akamai:

  • Faça login em sua conta TISAX existente e procure a Akamai Technologies, Inc.
  • Como alternativa, você pode restringir sua pesquisa usando as seguintes informações:

ID de avaliação da Akamai: ANFKLC-1

ID do escopo do nível de avaliação 2 (AL2): SYT6PR

Recursos

Voltar ao topo

IRAP (Austrália)

Visão geral

O IRAP (Infosec Registered Assessors Program) da Austrália fornece aos clientes do governo australiano uma validação de que os controles de segurança apropriados estão em vigor de acordo com o ISM (Information Security Manual) do governo australiano. O objetivo do ISM é descrever uma estrutura de cibersegurança que as organizações podem aplicar para proteger suas informações e sistemas contra ameaças online.

O ISM é composto por mais de 870 controles que definem requisitos de segurança em mais de 80 áreas, como:

  • Incidentes de segurança virtual
  • Fortalecimento de sistemas
  • Gerenciamento de vulnerabilidades
  • Aplicação de patches
  • Criptografia
  • Design de rede
  • Desenvolvimento de aplicações

Recursos

Conformidade da Akamai

A Akamai é avaliada a cada dois anos por um auditor independente em relação à conformidade com os controles de segurança do IRAP definidos no ISM. A avaliação abrange os ambientes de produção e de rede corporativa da Akamai. A Akamai foi avaliada para um nível de IRAP protegido. Uma carta que certifica a conclusão da avaliação do avaliador oficial do IRAP está disponível, sujeita a um NDA (Acordo de confidencialidade).

Entre em contato com a equipe da sua conta Akamai para obter mais informações.

Serviços da Akamai aplicáveis

  • CDN segura com Enhanced TLS e os serviços em execução nela
  • Produtos de entrega de conteúdo, como o ION e o Dynamic Site Accelerator, quando executados na CDN segura com Enhanced TLS
  • Bot Manager
  • Produtos de segurança de aplicações e APIs tais como App & API Protector, Kona Site Defender, Web Application Protector e Bot Manager, quando executados na CDN segura com Enhanced TLS
  • Edge DNS
  • Global Traffic Manager

Voltar ao topo

Avaliação de segurança de CSP pelo Instituto de Segurança Financeira da Coreia (Coreia)

Visão geral

O Instituto de Segurança Financeira da Coreia (K-FSI) realiza a Avaliação de Segurança de CSP para garantir a conformidade com o Regulamento de Supervisão de Transações financeiras eletrônicas. Essa avaliação é um requisito obrigatório para que as soluções em nuvem sejam adotadas por instituições financeiras na Coreia. A avaliação analisa a segurança e a confiabilidade dos serviços em nuvem, e permite que as instituições financeiras atendam aos padrões regulatórios.

A Akamai concluiu a Avaliação de Segurança de CSP de 2024, disponibilizando os serviços listados abaixo para clientes de serviços financeiros coreanos. 

Recursos

Serviços da Akamai aplicáveis

  • CDN segura com Enhanced TLS 
  • Produtos de entrega de conteúdo, como o ION e o Dynamic Site Accelerator, quando executados na CDN segura com Enhanced TLS
  • Produtos de segurança de aplicações e APIs, como o App & API Protector e o Bot Manager, quando executados no Secure CDN com Enhanced TLS
  • Edge DNS

Voltar ao topo

Esquema Nacional de Seguridad (ENS) (Espanha)

Visão geral

O Esquema Nacional de Seguridad (ENS) é uma estrutura obrigatória, regulada pelo Decreto Real 311/2022, que estabelece normas de segurança para a infraestrutura digital das empresas do setor público espanhol e das empresas que gerenciam informações públicas.

A estrutura estabelece as principais políticas e requisitos obrigatórios que as agências governamentais e seus provedores de serviços devem cumprir. Ela define um conjunto de controles de segurança relacionados aos quesitos de disponibilidade, autenticidade, integridade, confidencialidade e rastreabilidade. A confidencialidade das informações  (nível baixo, intermediário ou alto)  determina as medidas de segurança que devem ser aplicadas para protegê-las.

A Akamai atende aos requisitos de conformidade com a ENS para informações de nível  "Alto" em serviços dentro do escopo.

Recursos

Serviços da Akamai aplicáveis

  • Ion (quando configurado para ser executado na CDN segura da Akamai com Enhanced TLS)
  • Dynamic Site Accelerator (quando configurado para ser executado na CDN segura da Akamai com Enhanced TLS)
  • Kona Site Defender (quando configurado para ser executado na CDN segura da Akamai com Enhanced TLS)
  • App & API Protector (quando configurado para ser executado na CDN segura da Akamai com Enhanced TLS)

Downloads/links

Voltar ao topo