X
Skip to main content
Logotipo da Akamai
+1-8774252624
Login
Experimente a Akamai
Você está sob ataque?

Conformidade de segurança da informação

Uma maneira de a Akamai demonstrar seu compromisso em garantir nossa própria segurança, a de nossos clientes e de usuários finais da Internet em todo o mundo é garantir que estejamos em conformidade com uma variedade de programas globais e regionais de conformidade de segurança das informações. Um resumo desses programas, com links para mais recursos, está disponível abaixo.

Leia sobre programas de privacidade e proteção de dados da Akamai.

Global

PCI DSS

Padrão de segurança de dados do setor de cartões de pagamento

Saiba mais

SOC 2

Controles do sistemas e organizações 2, Tipo 1 e 2

Saiba mais

ISO 27001

Organização Internacional de Padronização, Controles de Gerenciamento de Segurança

Saiba mais

ISO 27017

Organização Internacional de Padronização, Controles de Segurança de Nuvem Pública

Saiba mais

ISO 27018

Organização Internacional de Padronização, Controles de Privacidade de Nuvem Pública

Saiba mais

ISO 27701

Organização Internacional de Padronização, Controles de Gerenciamento de Privacidade

Saiba mais

Regional

FedRAMP

Programa Federal de Gerenciamento de Riscos e Autorizações, autorização de provedores de serviços de nuvem do governo dos EUA 

Saiba mais

HIPAA

Lei de Portabilidade e Responsabilidade de Seguros de Saúde, informações médicas protegidas

Saiba mais

Cyber Essentials

Padrão de cibersegurança do Centro Nacional de Cibersegurança do Reino Unido

Saiba mais

BSI

Bundesamt für Sichereit in der Informationstechnik, Provedor de infraestrutura crítica aprovado, Alemanha

Saiba mais

IRAP

Programa de Avaliadores Registrados de Segurança da Informação, padrões de segurança do governo australiano

Saiba mais

PSD2

Diretiva de Serviços de Pagamento 2, Regulamentos Europeus de Open Banking

Saiba mais

MAS

Autoridade Monetária de Cingapura 

Saiba mais

PCI DSS Nível 1

Visão geral

A conformidade com o PCI DSS (Payment Card Industry Data Security Standard) é um requisito que deve ser seguido por todas as empresas que armazenam, processam ou transmitem dados de cartão de crédito. Desenvolvido pelas principais empresas de cartão de crédito, o PCI DSS estabelece medidas para garantir a proteção de dados e processos e procedimentos de segurança consistentes relacionados a transações financeiras online. Conforme estabelecido pelo Conselho de normas de segurança PCI, as exigências de conformidade do PCI DSS incluem:

  • Desenvolver e manter uma política de segurança que abrange todos os aspectos dos negócios
  • Instalar firewalls para proteger os dados
  • Criptografar dados de titulares de cartão que são transmitidos por redes públicas
  • Usar software antivírus e fazer atualizações regulares
  • Definir senhas fortes e outros protocolos de segurança virtual
  • Aplicar controles de acesso rígidos e monitorar o acesso aos dados da conta

Para grandes comerciantes e provedores de serviços que processam grandes volumes de transações financeiras online, a conformidade com o PCI DSS é imposta pelas validações anuais realizadas por um QSA (Avaliador de segurança qualificado) independente. 

Recursos

Segurança PCI

Certificação da Akamai

O AoC (Atestado de conformidade) da Akamai serve como evidência para nossos clientes de que nossos serviços no escopo estão em conformidade com a norma de segurança PCI DSS v3.2.1.

Em relação à conformidade com a PCI DSS, a Akamai realiza testes trimestrais de penetração externa dos sistemas inclusos no escopo da nossa avaliação. Os resultados desses testes trimestrais de penetração, bem como a documentação e/ou certificação de conformidade, são disponibilizados aos clientes mediante a assinatura de um NDA (Acordo de confidencialidade).

Downloads/links

Serviços aplicáveis da Akamai

  • CDN segura com TLS aprimorado (CDN segura) e os serviços em execução nela
  • Produtos Edge Delivery, tais como Ion, API Acceleration e Adaptive Media Delivery, quando executados na CDN segura
  • EdgeWorkers, quando executado na CDN segura
  • Serviços de gerenciamento de desempenho digital mPulse
  • Produtos de segurança de aplicações e APIs, tais como App & API Protector (incluindo o add-on Malware Protection), Account Protector, Kona Site Defender e Bot Manager (Standard e Premier), quando executados na CDN segura
  • Proteções no navegador, incluindo  conformidade e proteção no lado do cliente & e Audience Hijacking Protector
  • Secure Internet Access Enterprise (anteriormente conhecido como Enterprise Threat Protector)
  • Akamai MFA
  • As seguintes soluções de computação em nuvem: CPU dedicada, CPU compartilhada e alta memória

P&R

A Akamai tem certificação PCI DSS?

Sim, a Akamai é certificada como um provedor de serviços PCI DSS Nível 1, o mais alto nível de avaliação disponível. O Atestado de conformidade com a PCI DSS e as Matrizes de responsabilidade estão disponíveis publicamente nos links acima.

Se meu website estiver usando a Akamai, como posso ter certeza de que ele está em conformidade com o PCI DSS?

Os clientes são responsáveis pela própria certificação PCI DSS e devem contratar um QSA (Avaliador de Segurança qualificado) para validar seus controles e obter a certificação. Os clientes e seus QSAs podem confiar no Atestado de conformidade da Akamai para a parte de seu ambiente de dados do titular do cartão para usar os serviços compatíveis com PCI DSS da Akamai. As Matrizes de responsabilidades PCI DSS da Akamai (ver links acima) descrevem as responsabilidades da Akamai e de nossos clientes em relação a cada um dos requisitos do PCI DSS. Sua equipe de contas pode disponibilizar nosso Guia de configuração do cliente PCI DSS, que fornece mais detalhes. 

A Akamai está listada no Registro global de provedores de serviços da Visa e na Lista de provedores de serviços aprovados pela Mastercard?
Sim. A Akamai está incluída nas listas fornecidas pela Visa e Mastercard. Isso mostra que a Akamai atendeu a todos os requisitos aplicáveis do programa dessas grandes empresas de cartões de pagamento.  

Posso ver um resumo executivo das verificações trimestrais de vulnerabilidade do ASV (Fornecedor de verificação aprovado) da Akamai e dos testes de penetração externa?
Sim. Sua equipe de contas pode disponibilizar essas informações, mediante a assinatura de um NDA (Acordo de confidencialidade) padrão.

 

Voltar ao topo

SOC 2

Visão geral

O SOC (Controles da Organização e do Sistema) é um padrão de segurança promulgado pelo AICPA (Instituto Americano de Contadores Públicos Certificados) que informa os controles diretamente relacionados à segurança, disponibilidade, integridade do processamento, confidencialidade e privacidade em uma organização de serviços.

Recursos

Conjunto de serviços AICPA SOC

Certificação da Akamai

A Akamai recebe relatórios anuais do SOC 2 Tipo 2, que demonstram que nossos controles de segurança são continuamente auditados ao longo do ano.

Serviços aplicáveis da Akamai

O principal relatório SOC 2 Tipo 2 da Akamai aborda os Critérios de Serviço de Confiança de Segurança, Disponibilidade. Os serviços da Akamai no escopo deste relatório são os seguintes:

  • CDN segura com TLS aprimorado
  • Serviços de mitigação de DDoS Prolexic
  • Portal do cliente do Akamai Control Center
  • Sistemas adicionais que suportam gerenciamento de acesso, gerenciamento de chaves e outros sistemas de infraestrutura

A Akamai Connected Cloud é composta por vários sistemas distribuídos diferentes que atendem a uma variedade de finalidades e oferecem suporte aos nossos vários produtos e serviços. A CDN segura com TLS aprimorado e os sistemas de suporte abrangidos pelo relatório são os servidores e sistemas distribuídos usados para entregar e proteger propriedades da Web que transitam ou processam informações confidenciais do usuário final. Os serviços da Akamai executados na CDN segura com TLS aprimorado aproveitam todos os controles de segurança e disponibilidade testados no relatório principal SOC 2 Tipo 2. Exemplos desses serviços que podem ser executados na CDN segura com TLS aprimorado são:

  • Produtos Edge Delivery, como o Ion e o Dynamic Site Delivery, quando executados na CDN segura com TLS aprimorado
  • Produtos de segurança de aplicações e APIs, tais como App & API Protector, Kona Site Defender, Kona DDoS Defender, Web Application Protector e Bot Manager Standard, quando executados na CDN segura com TLS aprimorado

A Akamai tem um relatório SOC 2 Tipo 2 adicional que abrange os critérios de serviços de confiança para segurança e disponibilidade em relação às seguintes soluções:

  • Bot Manager Premier
  • Account Protector

O relatório SOC 2 Tipo 2 da Akamai para o serviço Akamai Guardicore Segmentation abrange os critérios de serviços de confiança para segurança, disponibilidade e confidencialidade.

O relatório SOC 2 Tipo 2 da Akamai para o serviço Akamai Identity Cloud abrange todos os cinco critérios de serviços de confiança.

A Akamai também tem um relatório SOC 2 Tipo 1 que abrange os critérios de serviços de confiança para segurança e disponibilidade em relação aos seguintes serviços de computação em nuvem:

 

  • Computação:
    • Computação de CPU dedicada
    • Computação de CPU compartilhada
    • Computação de memória alta
    • Computação de GPU
    • Linode Kubernetes Engine
  • Armazenamento:
    • Armazenamento de objetos
    • Armazenamento em bloco
    • Backups
  • Rede:
    • Firewalls de nuvem
    • Proteção contra DDoS
    • NodeBalancers
  • Ferramentas para desenvolvedores:
    • API
  • Cloud Manager

 

P&R

Como posso obter uma cópia do relatório SOC 2?
Sua equipe de contas da Akamai pode disponibilizar uma cópia. 

Quais regiões são abrangidas?
Os relatórios SOC 2 da Akamai abrangem os serviços da Akamai como um todo e não estão limitados a regiões específicas.

Existe uma análise de lacunas que abrange o ínterim desde o último período coberto?
Sua equipe de contas pode disponibilizar uma análise de lacunas que abrange o período desde o último relatório emitido.  

A Akamai tem um certificado de conformidade com SOC 2?
O SOC 2 não oferece um certificado de conformidade. Em vez disso, avaliadores qualificados de terceiros produzem um relatório sobre conformidade para a organização avaliada, discutindo a descrição do sistema, o escopo, as descrições de controle para atender aos critérios comuns, evidências e adequação das descrições e evidências da organização. 

Por que há vários relatórios SOC 2 para a Akamai?
A Akamai agora tem relatórios SOC 2 que abrangem os serviços Identity Cloud, Akamai Guardicore Segmentation e de computação em nuvem. Esses serviços foram resultado de aquisições recentes da Akamai. Por ora, a Akamai optou por manter esses relatórios separados.  

A Akamai tem um relatório SOC 1?
A Akamai não é submetida a uma auditoria SOC 1. O objetivo de um relatório SOC 1 é abordar os controles internos de um provedor de serviços que podem afetar os relatórios financeiros de seus clientes. Os clientes da Akamai não terceirizam os processos de negócios que sejam essenciais para seus relatórios financeiros para a Akamai, portanto, uma auditoria SOC 1 não é relevante para os serviços que a Akamai fornece.

Voltar ao topo

ISO/IEC 27001:2013

Visão geral

A ISO 27001 é uma norma internacional para ISMSs (sistemas de gerenciamento da segurança da informação). Ela disponibiliza uma estrutura para que as organizações gerenciem suas informações e dados confidenciais de maneira segura, protegendo-os contra acesso não autorizado, divulgação, destruição ou perda. A norma é baseada em risco e descreve um conjunto de práticas recomendadas, controles e processos para garantir a segurança das informações. Ela é amplamente adotada por organizações em todo o mundo e frequentemente usada como um parâmetro de comparação para o gerenciamento da segurança da informação.

Recursos

ISO/IEC 27001:2013

Serviços aplicáveis da Akamai

  • Ion (quando configurado para ser executado na CDN segura da Akamai com TLS aprimorado)
  • Dynamic Site Accelerator (quando configurado para ser executado na CDN segura da Akamai com TLS aprimorado)
  • App & API Protector (quando configurado para ser executado na CDN segura da Akamai com TLS aprimorado)
  • Global Traffic Management 
  • Edge DNS
  • Secure Internet Access Enterprise (anteriormente conhecido como Enterprise Threat Protector)
  • Portal do Akamai Control Center
  • Guardicore Segmentation
  • Akamai Identity Cloud
  • Secure Internet Access IoT Private Access
  • Secure Internet Access Mobile Platform
  • Secure Internet Access Mobile Private Access
  • Secure Internet Access Mobile Standard
  • Computação
    • Planos de CPU dedicada
    • Planos de CPU compartilhada
    • Planos de memória alta
    • Planos de GPU
    • Linode Kubernetes Engine (LKE)
  • Armazenamento
    • Armazenamento de objetos
    • Armazenamento em bloco
    • Imagens
    • Backups
  • Rede
    • NodeBalancers
  • Pacote gratuito de serviços de computação em nuvem
    • Soluções de segurança, rede, manutenção e monitoramento sem custos
  • Portal Cloud Manager

P&R

Por que há vários relatórios ISO 27001 para a Akamai?
Além da certificação primária ISO 27001, as certificações adicionais da Akamai surgiram com as aquisições da Akamai da Janrain, Inc., Asavie, Inc. e Guardicore, Inc. Neste ponto, a Akamai gerencia as certificações dos serviços que surgiram dessas aquisições separadamente. 

Como posso obter uma cópia das certificações ISO 27001 da Akamai?
Sua equipe de contas pode disponibilizar essas certificações a você.

Voltar ao topo

ISO/IEC 27017:2015

Visão geral

A ISO/IEC 27017:2015 apresenta diretrizes de controles de segurança da informação aplicáveis ao fornecimento e uso de serviços em nuvem, disponibilizando orientações e controles adicionais de implementação para somar àqueles usados na ISO 27001, especificamente adaptados a provedores de serviços de nuvem e clientes de serviços em nuvem.

Recursos

ISO/IEC 27017:2015

Serviços aplicáveis da Akamai

  • Computação
    • Planos de CPU dedicada
    • Planos de CPU compartilhada
    • Planos de memória alta
    • Planos de GPU
    • Linode Kubernetes Engine (LKE)
  • Armazenamento
    • Armazenamento de objetos
    • Armazenamento em bloco
    • Imagens
    • Backups
  • Rede
    • NodeBalancers
  • Pacote gratuito de serviços de computação em nuvem 
    • Soluções de segurança, rede, manutenção e monitoramento sem custos
  • Portal Cloud Manager

Como posso obter uma cópia da certificação ISO 27017 da Akamai?

Sua equipe de contas pode disponibilizar essas certificações a você.

Voltar ao topo

ISO/IEC 27018:2019

Visão geral

Essa norma estabelece orientações voltadas para garantir que os provedores de serviços de nuvem ofereçam controles de segurança da informação adequados para proteger a privacidade de seus clientes e dos clientes deles, protegendo as PII (Informações de identificação pessoal) confiadas a eles.

Ela serve como uma referência para selecionar controles de proteção de PII ao implementar um sistema de gerenciamento de segurança da informação na computação em nuvem com base na ISO/IEC 27018. Além disso, ela oferece orientações sobre a implementação de controles de proteção de PII.

Recursos

ISO/IEC 27018

Serviços aplicáveis da Akamai

 

  • Akamai Identity Cloud
  • Computação 
    • Planos de CPU dedicada
    • Planos de CPU compartilhada
    • Planos de memória alta
    • Planos de GPU
    • Linode Kubernetes Engine (LKE)
  • Armazenamento
    • Armazenamento de objetos
    • Armazenamento em bloco
    • Imagens
    • Backups
  • Rede
    • NodeBalancers
  • Pacote gratuito de serviços de computação em nuvem 
    • Soluções de segurança, rede, manutenção e monitoramento sem custos
  • Portal Cloud Manager

 

P&R

Como posso obter uma cópia da certificação ISO 27018 da Akamai?

Sua equipe de contas pode disponibilizar essas certificações a você.

Voltar ao topo

ISO 27701:2019

Visão geral

A ISO/IEC 27701:2019 é uma norma de segurança da informação publicada pela ISO e pela IEC para expandir o ISMS da ISO/IEC 27001 e abranger ainda mais a proteção da privacidade no contexto do processamento de PII por meio de um sistema de gerenciamento de informações de privacidade (PIMS). Uma organização em conformidade com os requisitos da ISO/IEC 27701 deve gerar evidências documentais de como ela lida com o processamento de PII enquanto processadora e/ou controladora.

Recursos

Serviços aplicáveis da Akamai

  • Ion (quando configurado para ser executado na CDN segura da Akamai com TLS aprimorado)
  • Dynamic Site Accelerator (quando configurado para ser executado na CDN segura da Akamai com TLS aprimorado)
  • App & API Protector (quando configurado para ser executado na CDN segura da Akamai com TLS aprimorado)
  • Global Traffic Management 
  • Edge DNS
  • Secure Internet Access Enterprise (anteriormente conhecido como Enterprise Threat Protector)
  • Computação 
    • Planos de CPU dedicada
    • Planos de CPU compartilhada
    • Planos de memória alta
    • Planos de GPU
    • Linode Kubernetes Engine (LKE)
  • Armazenamento
    • Armazenamento de objetos
    • Armazenamento em bloco
    • Imagens
    • Backups
  • Rede
    • NodeBalancers
  • Pacote gratuito de serviços de computação em nuvem 
    • Soluções de segurança, rede, manutenção e monitoramento sem custos
  • Portal Cloud Manager

Auditor

O A-LIGN Assurance fornece a certificação ISO 27701 da Akamai.

P&R

Posso obter uma cópia da certificação?

Sua equipe de contas pode fornecer nossa certificação ISO 27701.

Voltar ao topo

FedRAMP

Visão geral

O FedRAMP (Programa Federal de Gerenciamento de Riscos e Autorização) é um programa de conformidade do governo dos EUA que estabelece uma abordagem padronizada à avaliação de segurança, autorização e monitoramento contínuo de produtos e serviços de nuvem.

O FedRAMP criou e gerencia um conjunto central de processos para garantir uma segurança em nuvem eficiente e repetível para o governo dos EUA. Ele estabeleceu um marketplace consolidado para aumentar a utilização e a familiaridade com os serviços de nuvem.

Recursos

FedRAMP

Certificação da Akamai

Desde 2013, a Akamai tem uma ATO (autorização provisória de operação) do JAB (Conselho de autorização conjunta) do FedRAMP para uma linha de base moderada como uma provedora de IaaS (infraestrutura como serviço).

Downloads/links

Página do marketplace do FedRAMP da Akamai

Serviços aplicáveis da Akamai

  • A rede de entrega de conteúdo da Akamai para HTTP e HTTPS Delivery (conhecidas como redes ESSL e FreeFlow) e os serviços em execução nelas
  • Web Application Edge Protection, tais como App & API Protector e Kona Site Defender
  • Edge DNS (com DNSSEC)
  • NetStorage
  • Serviços de streaming de mídia
  • Akamai Control Center
  • Global Traffic Management

P&R

Como posso acessar a documentação do FedRAMP da Akamai?

Os clientes podem obter o “Formulário de solicitação de acesso a pacotes” no website do marketplace do FedRAMP

Qual é o nível de impacto do FedRAMP da Akamai? 

A autorização FedRAMP da Akamai tem o nível de Impacto Moderado. De acordo com o FedRAMP, um sistema de Impacto Moderado compreende "cerca de 80% das aplicações CSP que recebem autorização FedRAMP e é mais apropriado para CSOs onde a perda de confidencialidade, integridade e disponibilidade resultaria em efeitos adversos graves sobre as operações, ativos ou indivíduos de uma agência. Os efeitos adversos graves podem incluir danos operacionais significativos aos ativos da agência, perda financeira ou danos individuais que não são perda de vida ou física."

No momento, a Akamai não procura a autorização FedRAMP para o nível de impacto Alto.

Voltar ao topo

HIPAA/HITECH

Visão geral

A HIPAA (Lei de Portabilidade e Responsabilidade de Seguros de Saúde) de 1996 dos EUA estabelece os requisitos para o processamento de informações médicas individuais identificáveis por prestadores de serviços de saúde e seguros. 

A HITECH (Lei de Tecnologia da Informação em Saúde para Saúde Econômica e Clínica) de 2009 define os direitos de acesso a dados e mecanismos médicos para que os pacientes mantenham o controle sobre seus dados. Ela expande a HIPAA para abranger a troca de ePHI (informações médicas eletrônicas protegidas), bem como o escopo de proteções de privacidade e segurança sob a HIPAA. 

Recursos

Conformidade da Akamai

Quando for solicitado que a Akamai processe dados dessa natureza por seus clientes da área da saúde, ela poderá ser considerada um Parceiro comercial, caso em que um Acordo de Parceiro Comercial poderá ser necessário entre a Akamai e o cliente da área da saúde. Uma cópia do Acordo de Parceiro Comercial padrão da Akamai está disponível mediante solicitação.

A Akamai passa por avaliações externas regulares de acordo com a regra de segurança da HIPAA, que exige que parceiros comerciais "conduzam uma avaliação precisa e completa dos possíveis riscos e vulnerabilidades de confidencialidade, integridade e disponibilidade" das ePHI mantidas pelo parceiro comercial. O resumo executivo de nossa mais recente avaliação e/ou respectiva carta emitida pelos avaliadores está disponível aos clientes e parceiros da Akamai mediante a assinatura de um NDA (acordo de confidencialidade). 

Downloads/links

Declaração de conformidade com as leis HIPAA e HITECH da Akamai

Serviços aplicáveis da Akamai

  • CDN segura com TLS aprimorado (CDN segura) e os serviços em execução nela
  • Produtos Edge Delivery, tais como Ion, API Acceleration e Adaptive Media Delivery, quando executados na CDN segura
  • Produtos de segurança de aplicações e APIs, tais como App & API Protector, Account Protector, Kona Site Defender e Bot Manager (Standard e Premier), quando executados na CDN segura
  • Enterprise Application Access
  • Akamai Identity Cloud
  • Akamai Control Center
  • Computação 
    • Planos de CPU dedicada
    • Planos de CPU compartilhada
    • Planos de memória alta
    • Planos de GPU
    • Linode Kubernetes Engine (LKE)
  • Armazenamento
    • Armazenamento de objetos
    • Armazenamento em bloco
    • Imagens
    • Backups
  • Rede
    • NodeBalancers
  • Pacote gratuito de serviços de computação em nuvem 
    • Soluções de segurança, rede, manutenção e monitoramento sem custos
  • Portal Cloud Manager

Voltar ao topo

Cyber Essentials

Visão geral

O Cyber Essentials é um esquema de certificação abrangente e confiável, endossado pelo governo do Reino Unido, projetado para proteger organizações de todos os portes contra inúmeros ataques cibernéticos comuns. O padrão é centrado em um conjunto de práticas recomendadas que as organizações podem implementar para reforçar suas defesas de cibersegurança.

Com o Cyber Essentials, as organizações podem tomar medidas proativas para se proteger contra esses tipos de ataques. Ao aderir a um conjunto de diretrizes, as organizações podem reduzir significativamente a probabilidade de serem vítimas de crimes cibernéticos. Isso inclui a implementação de medidas como firewalls, proteção contra malware e configuração de rede segura, entre outras.

O escopo da certificação Cyber Essentials da Akamai é o seguinte:

  1. Instalações da Akamai no território do Reino Unido
  2. Funcionários e dispositivos da Akamai em seu uso no território do Reino Unido
  3. Serviços corporativos usados para fornecer serviços ao Reino Unido pelos referidos funcionários
  4. Dispositivos e estações de trabalho no território do Reino Unido aplicáveis aos serviços da Akamai realizados no Reino Unido

Recursos

Conformidade da Akamai

Certificado Cyber Essentials da Akamai

Voltar ao topo

Bundesamt für Sicherheit in der Informationstechnik (BSI)
Provedor de infraestrutura crítica aprovado, Alemanha

Visão geral

Desde junho de 2017, a Akamai atende aos requisitos dos provedores de serviços de infraestrutura essencial em seus serviços de CDN (Rede de Entrega de Conteúdo) na Alemanha, implementados pelo BSI (Escritório Federal de Segurança da Informação) alemão. De acordo com a legislação subjacente, a Lei BSI, a Akamai solicita uma auditoria externa a cada dois anos para provar que suas medidas técnicas e organizacionais protegem adequadamente seu sistema e garantem a disponibilidade, integridade, autenticidade e confidencialidade de seus serviços.

Como parte da auditoria, a Akamai da Alemanha apresenta ao BSI evidências sobre sua segurança de última geração, garantindo a disponibilidade, a integridade, a autenticidade e a confidencialidade de seus sistemas essenciais. A base dessas auditorias é o relatório SOC 2 Tipo 2 da Akamai, a avaliação da certificação ISO 27001 e várias auditorias feitas no local pelo auditor em data centers da Alemanha.

Além da classificação da Akamai como provedora de serviços essenciais por seus serviços de entrega na edge, a BSI também recomenda vários dos serviços de segurança de aplicações e infraestrutura da Akamai para outros provedores de serviços essenciais.

Recursos

Serviços aplicáveis da Akamai

A CDN da Akamai, que inclui todos os serviços de entrega na edge da Akamai, como Ion e Dynamic Site Accelerator.

Voltar ao topo

IRAP (Austrália)

Visão geral

O IRAP (Infosec Registered Assessors Program) da Austrália fornece aos clientes do governo australiano uma validação de que os controles de segurança apropriados estão em vigor de acordo com o ISM (Information Security Manual) do governo australiano. O objetivo do ISM é descrever uma estrutura de cibersegurança que as organizações podem aplicar para proteger suas informações e sistemas contra ameaças online.

O ISM é composto por mais de 700 controles que definem requisitos de segurança em mais de 80 áreas, como:

  • Incidentes de segurança virtual
  • Fortalecimento de sistemas
  • Gerenciamento de vulnerabilidades
  • Aplicação de patches
  • Criptografia
  • Design de rede
  • Desenvolvimento de aplicações

Recursos

Conformidade da Akamai

A Akamai é avaliada a cada dois anos por um auditor independente em relação à conformidade com os controles de segurança do IRAP definidos no ISM. A avaliação abrange os ambientes de produção e de rede corporativa da Akamai. Uma carta que certifica a conclusão da avaliação do avaliador oficial do IRAP está disponível, sujeita a um NDA (Acordo de confidencialidade).

Entre em contato com a equipe da sua conta Akamai para obter mais informações.

Serviços aplicáveis da Akamai

  • CDN segura com TLS aprimorado e os serviços em execução nela
  • Produtos Edge Delivery, tais como o Ion, quando executados na CDN segura com TLS aprimorado
  • Gerenciador de bots Padrão e Premier
  • Produtos de segurança de aplicações e APIs, tais como App & API Protector, Kona Site Defender, Web Application Protector e Bot Manager, quando executados na CDN segura com TLS aprimorado
  • Edge DNS

Voltar ao topo

Diretiva de serviços de pagamento (PSD2)

Visão geral

A PSD2 (Diretiva de serviços de pagamento) revisada da UE e o Open Banking, a implementação de PSD2 no Reino Unido, exigem que as instituições financeiras abram sua infraestrutura de pagamentos, concedendo ao TPP (provedor terceirizado) o acesso aos dados das contas bancárias de seus clientes. Os órgãos regulatórios estão conduzindo essa iniciativa para facilitar a inovação, a concorrência e a eficiência em serviços financeiros, permitindo que os TPPs forneçam serviços de pagamento e informações de conta aos consumidores.

Recursos

DIRETIVA (UE) 2015/2366

Conformidade da Akamai

As soluções da Akamai ajudam instituições financeiras a cumprir com a PSD2, aprimorando as experiências do cliente, a estabilidade da aplicação e os controles de segurança. A rede de entrega de conteúdo da Akamai atua como condutor de comunicação entre TPPs e a instituição financeira. Os serviços de segurança da Akamai protegem as APIs da instituição contra acesso não autorizado e garantem que apenas as solicitações de acesso autenticadas sejam processadas. A Akamai ajuda na conformidade com a PSD2 da seguinte maneira:

  • Aprimorando a experiência do cliente
  • Fornecendo controle de acesso e governança para APIs
  • Protegendo as APIs contra ataques
  • Fornecendo comunicação comum e segura (SSL/TLS)
  • Evitando roubo de conteúdo
Comparação gráfica antes da PSD2 e após a PSD2 APIs internas e aplicações proprietárias são substituídas por APIs públicas e aplicações de terceiros quando os TPPs (provedores terceirizados) atuam entre um banco e seus clientes.

Downloads/links

Serviços aplicáveis da Akamai

Identity Cloud, Secure Content Delivery, App & API Protector, Kona Site Defender, Web Application Protector, Ion, DSA e API Gateway.

P&R

O Open Banking é a mesma coisa que PSD2?

O Open Banking é a implementação do PSD2 no Reino Unido. Ele se baseia em uma decisão, emitida em agosto de 2016 pela CMA (Autoridade de Concorrência e Mercados) do Reino Unido, que exigia que os nove maiores bancos do Reino Unido permitissem que startups licenciadas tivessem acesso direto aos seus dados até o nível das transações de contas.

Por que a implementação do PSD2 é sempre uma solução personalizada?

O PSD2 sempre será uma implementação personalizada devido às necessidades exclusivas de cada TP (Provedor de confiança) da autoridade de certificação, a legislação específica dos países da UE e os requisitos de conformidade internos de acordo com as políticas individuais da empresa.

Voltar ao topo

MAS (Singapura)

Visão geral

A MAS (Autoridade Monetária de Singapura) regula as instituições financeiras nos setores bancário, de mercados de capital, seguros e pagamentos incorporados em Singapura. A MAS inclui Diretrizes de Terceirização publicadas para instituições financeiras locais sobre o gerenciamento de risco em contratos de terceirização, que abrangem:

  • Envolvimento da MAS em terceirização
  • Práticas sólidas de gerenciamento de risco em contratos de terceirização
  • Computação em nuvem

Recursos

Diretrizes de terceirização da MAS

Alterações

Conformidade da Akamai

Os serviços da Akamai usados por provedores de serviços financeiros incorporados em Singapura são considerados atividades terceirizadas de acordo com essas diretrizes. Como os serviços da Akamai estão em conformidade com as diretrizes, os clientes de serviços financeiros incorporados em Singapura podem continuar usando os serviços da Akamai e também implantá-los como uma parte essencial de uma estratégia de conformidade de terceirização.

Serviços aplicáveis da Akamai

  • Segura CDN (Rede de Entrega de Conteúdo) com TLS aprimorado e serviços relacionados
  • Produtos Edge Delivery, tais como o Ion, quando executados na CDN segura com TLS aprimorado
  • Produtos de segurança de aplicações e APIs, tais como App & API Protector, Kona Site Defender, Web Application Protector e Bot Manager, quando executados na CDN segura com TLS aprimorado
  • Serviços de mitigação de DDoS Prolexic
  • Akamai Identity Cloud

Voltar ao topo