Certifications
Les certifications Illumio témoignent de notre engagement à répondre à des exigences strictes en matière de sécurité des produits et à soutenir les normes de conformité réglementaire, de gestion des risques et d'accessibilité.
Article 508
L'article 508 de la loi sur la réadaptation (29 U.S.C. § 794d) oblige les agences fédérales à développer, acquérir, maintenir et utiliser des technologies de l'information et de la communication (TIC) accessibles aux personnes handicapées. Un tiers autorisé a validé la conformité d'Illumio Core à la Section 508 relative à l'accessibilité.
FIPS 140-2
La Federal Information Processing Standard Publication (FIPS PUB) 140-2 est une norme de sécurité informatique du gouvernement américain utilisée pour approuver les modules cryptographiques. Un laboratoire d'évaluation des équipements cryptographiques agréé a testé et vérifié que le Policy Compute Engine (PCE) et Nœud d'application virtuel (VEN) intègrent fidèlement l'utilisation des fonctions cryptographiques fournies par les modules validés FIPS 140-2 en ce qui concerne les données en transit.
SSAE-18/SOC 2 Type 2
SOC2 est une norme d'attestation développée par l'AICPA et spécialement conçue pour les fournisseurs de services stockant les données des clients dans le cloud. La plateforme Illumio Core™ a été testée par un auditeur tiers indépendant agréé afin de garantir que les contrôles mis en place répondent aux critères des principes des services de confiance (TSP) (SOC2). Le rapport SOC 2 de type 2 est disponible pour les clients dans le cadre de la NDA.
Critères communs du NIAP
Illumio Core v22.2.30 a été certifié pour sa conformité aux critères communs d'évaluation de la sécurité informatique. Common Criteria est une certification internationale reconnue par plus de 30 pays comme la norme commune pour les marchés publics en matière d'achat de produits sur site évalués par des tiers indépendants et agréés.