Certifications
Les certifications Illumio témoignent de notre engagement à répondre à des exigences strictes en matière de sécurité des produits et à soutenir les normes de conformité réglementaire, de gestion des risques et d'accessibilité.
Article 508
L'article 508 de la loi sur la réadaptation (29 U.S.C. § 794d) oblige les agences fédérales à développer, acquérir, maintenir et utiliser des technologies de l'information et de la communication (TIC) accessibles aux personnes handicapées. Un tiers autorisé a validé la conformité d'Illumio Core à la Section 508 relative à l'accessibilité.
FedRAMP Moderate
Illumio Government Cloud has achieved Federal Risk and Authorization Management Program (FedRAMP®) Authorization to Operate (ATO) at the Moderate Impact Level under the sponsorship of the Department of Health and Human Services Office of Inspector General. FedRAMP is a U.S. government program that standardizes security evaluations, approvals, and monitoring for cloud solutions.
FIPS 140-2
The Federal Information Processing Standard Publication (FIPS PUB) 140-2 is a U.S. government computer security standard used to approve cryptographic modules. An authorized cryptographic equipment assessment laboratory has tested and verified that the Policy Compute Engine (PCE) and Virtual Enforcement Node (VEN) faithfully incorporate the use of cryptographic functions provided by the FIPS 140-2 validated modules as it applies to data in transit.
SSAE-18/SOC 2 Type 2
SOC2 est une norme d'attestation développée par l'AICPA et spécialement conçue pour les fournisseurs de services stockant les données des clients dans le cloud. La plateforme Illumio Core™ a été testée par un auditeur tiers indépendant agréé afin de garantir que les contrôles mis en place répondent aux critères des principes des services de confiance (TSP) (SOC2). Le rapport SOC 2 de type 2 est disponible pour les clients dans le cadre de la NDA.
Critères communs du NIAP
Illumio Core v22.2.30 a été certifié pour sa conformité aux critères communs d'évaluation de la sécurité informatique. Common Criteria est une certification internationale reconnue par plus de 30 pays comme la norme commune pour les marchés publics en matière d'achat de produits sur site évalués par des tiers indépendants et agréés.