Zertifizierungen
Die Zertifizierungen von Illumio belegen unser Engagement, strenge Produktsicherheitsanforderungen zu erfüllen und die Einhaltung gesetzlicher Vorschriften, das Risikomanagement und die Barrierefreiheit zu unterstützen.
Abschnitt 508
Abschnitt 508 des Rehabilitation Act (29 U.S.C. § 794d) verpflichtet Bundesbehörden zur Entwicklung, Beschaffung, Wartung und Nutzung von Informations- und Kommunikationstechnologie (IKT), die für Menschen mit Behinderungen zugänglich ist. Ein autorisierter Dritter hat bestätigt, dass Illumio Core die Anforderungen von Abschnitt 508 Barrierefreiheit erfüllt.
FedRAMP Moderate
Illumio Government Cloud has achieved Federal Risk and Authorization Management Program (FedRAMP®) Authorization to Operate (ATO) at the Moderate Impact Level under the sponsorship of the Department of Health and Human Services Office of Inspector General. FedRAMP is a U.S. government program that standardizes security evaluations, approvals, and monitoring for cloud solutions.
FIPS 140-2
The Federal Information Processing Standard Publication (FIPS PUB) 140-2 is a U.S. government computer security standard used to approve cryptographic modules. An authorized cryptographic equipment assessment laboratory has tested and verified that the Policy Compute Engine (PCE) and Virtual Enforcement Node (VEN) faithfully incorporate the use of cryptographic functions provided by the FIPS 140-2 validated modules as it applies to data in transit.
SSAE-18//SOC 2 Typ 2
SOC2 ist ein von der AICPA entwickelter Bestätigungsstandard, der speziell für Dienstleister entwickelt wurde, die Kundendaten in der Cloud speichern. Die Illumio Core™ -Plattform wurde von einem autorisierten unabhängigen Prüfer getestet, um sicherzustellen, dass die vorhandenen Kontrollen die TSP-Kriterien (Trust Services Principles) (SOC2) erfüllen. Der SOC 2 Type 2-Bericht steht Kunden im Rahmen einer Vertraulichkeitsvereinbarung zur Verfügung.
Allgemeine NIAP-Kriterien
Illumio Core v22.2.30 wurde für die Einhaltung der Common Criteria for IT Security Evaluation zertifiziert. Common Criteria ist eine internationale Zertifizierung, die von über 30 Ländern als gemeinsamer Standard für staatliche Märkte für den Kauf von Produkten vor Ort anerkannt wird, die von unabhängigen und lizenzierten Dritten bewertet wurden.