¶ºÒõ¹Ý

101 03-31-2021

Come ¶ºÒõ¹Ý garantisce l'integrità dei certificati: FAQs su conformità e infrastruttura di ¶ºÒõ¹Ý

Brenda Bernal

La maggior parte delle Fortune 500 e molte delle Global 2000 si affidano agli oltre 14 anni di esperienza di ¶ºÒõ¹Ý nel fornire soluzioni di autenticazione su base cloud a milioni dei loro utenti e dispositivi in tutto il mondo. Prendiamo seriamente questa responsabilità e ci impegniamo a fare di Internet un luogo più sicuro garantendo l'integrità dei nostri certificati e migliorando costantemente i nostri processi. Per farlo istituiamo diverse capillari procedure di sicurezza al fine di mantenere l'affidabilità di questi sistemi e ci sottoponiamo a controlli regolari da parte di soggetti terzi indipendenti.

Domande frequenti

Cosa fa ¶ºÒõ¹Ý per proteggere la sua infrastruttura?

¶ºÒõ¹Ý concentra gli sforzi su una strategia preventiva per mantenere l'affidabilità e garantire l'integrità dell'infrastruttura. Le nostre best practice per proteggere l'infrastruttura comprendono:

  • implementazione dell'autenticazione a più fattori sull'infrastruttura di sicurezza fisica
  • limitazione dell'accesso all'infrastruttura a dipendenti di fiducia
  • gestione sicura delle chiavi e loro archiviazione in formati criptati
  • implementazione di misure di sicurezza a protezione contro attacchi DDoS, attacchi alle applicazioni web, attacchi alle risorse, ecc.
  • divisione dei compiti attraverso amministrazione e accessi in base ai ruoli
  • predisposizione di un monitoraggio dedicato tramite ¶ºÒõ¹Ý e servizi di terze parti
Quali certificazioni ha ottenuto ¶ºÒõ¹Ý?

In aggiunta alle nostre capillari politiche e prassi di sicurezza, i nostri prodotti sono regolarmente controllati e certificati da terze parti indipendenti di tutto il mondo. ¶ºÒõ¹Ý ha ottenuto diverse certificazioni globali in aggiunta a circa mezza dozzina di certificazioni U.S.A., due certificazioni dal Giappone e diverse dall'Europa e dall'UE.

Alcune delle nostre certificazioni più importanti:

  • certificazione eIDAS
  • SSAE-18 SOC 2 Type II e III
  • WebTrustâ„¢ per autorità di certificazione
  • WebTrustâ„¢ per i requisiti di base
  • WebTrustâ„¢ per la convalida estesa
  • WebTrustâ„¢ per la firma del codice
  • Qualified Trust Service Provider (QTSP) in UE

Puoi vedere tutte le nostre certificazioni qui.

A quali audit ci sottoponiamo?

¶ºÒõ¹Ý si sottopone a circa 25 audit l'anno. In questa scheda tecnica trovi un elenco di tutti gli audit a cui ci sottoponiamo e relative certificazioni.

Dove si trovano i vostri data center?

¶ºÒõ¹Ý ha posizionato dei data center negli Stati Uniti, in Giappone, in Australia e in Europa, altri siti si aggiungeranno nel 2021. Questa distribuzione geografica permette di distribuire a livello globale il carico di tutte le nostre infrastrutture web più importanti. Tutta la nostra strumentazione è dotata di doppia alimentazione e protetta da sistemi di raffreddamento multipli. Inoltre tutti i componenti di rete e di sistema più importanti sono fault-tolerant.

¶ºÒõ¹Ý è autorizzata dal FedRAMP?

No, ¶ºÒõ¹Ý non ha ottenuto l'ATO dal FedRAMP e attualmente non rientra tra gli obiettivi di conformità dell'azienda.

Se possiedo un certificato di firma approvato UE emesso da QuoVadis posso usarlo in un altro paese UE?

Sì Firme emesse da uno stato membro .

Quale certificazione descrive meglio l'ambiente di elaborazione e controllo di ¶ºÒõ¹Ý?  Come posso averne una copia?

SOC 2/3 (SSAE-18) fornisce una panoramica dei controlli dell'infrastruttura dei nostri data center e dell'ambiente di elaborazione.  SOC 3 è la versione ridotta disponibile al pubblico.SOC 2 è la versione più dettagliata e per riceverne una copia è necessario firmare un accordo di riservatezza da entrambe le parti.

Comprovata eccellenza operativa

¶ºÒõ¹Ý è leader riconosciuto nella fornitura di un'infrastruttura su base cloud sicura, affidabile e di altissimo livello. Con oltre 5 miliardi di convalide ogni anno, ¶ºÒõ¹Ý ha dimostrato la sua eccellenza operativa negli ultimi 14 anni offrendo l'esperienza, la facilità d'uso e la protezione che i clienti apprezzano. Per maggiori informazioni, contatta i nostri esperti sulla sicurezza su pki_info@digicert.com.

UP NEXT

Tre modi insospettabili per usare la PKI nelle grandi aziende e come garantire che siano tutti sicuri

5 Min

Argomenti in primo pianoÌý

03-01-2021

Perché non c'è mai stato momento migliore per automatizzare

I am not able to find blog article
Something went wrong
Please check blog url you selected to View
I am not able to find blog article
Something went wrong
Please check blog url you selected to View