Informasi Keamanan Terperinci
Pemberitahuan Keamanan
Pemberitahuan keamanan terperinci untuk setiap wilayah dan layanan RSA ID Plus
Baca Pemberitahuan
Kebijakan Keamanan RSA
Pelajari tentang praktik keamanan, operasi, kontrol, dan praktik terbaik yang mengamankan pelanggan RSA
Baca Pemberitahuan
Sertifikasi & Kepatuhan.
RSA disertifikasi untuk mematuhi standar dan peraturan industri yang mengatur keamanan, keandalan, dan ketersediaan produk. Kami membagikan sertifikasi ini sebagai bagian dari komitmen kami untuk mendapatkan kepercayaan pelanggan dan memberikan kinerja yang telah terbukti.
Sertifikasi FIDO2
RSA ID Plus adalah server bersertifikat FIDO2. Aplikasi DS100 dan RSA Authenticator 4.4 untuk iOS dan Android adalah autentikator bersertifikasi FIDO2.
SOC2 Tipe 2
RSA memenuhi pedoman SOC AICPA yang mengharuskan CPA menerbitkan laporan SOC 2 Tipe 2 tentang kontrol yang relevan dengan keamanan, ketersediaan, dan kerahasiaan.
Status tidak berlaku untuk lingkungan FedRAMP.
CSA STAR
Layanan cloud RSA telah terdaftar dalam registri Cloud Security Alliance STAR sejak tahun 2017.
Kepatuhan terhadap FIPS140-2 / FIPS 140-3
RSA menggunakan modul kriptografi tervalidasi FIPS 140-2/FIPS 140-3 untuk mengelola data yang diam dan bergerak di seluruh aplikasi seluler, cloud, dan di lokasi.
FedRAMP
Otorisasi Sedang FedRAMP untuk RSA ID Plus untuk Pemerintah melalui proses JAB P-ATO, membuat solusi ini tersedia untuk lembaga pemerintah AS dan Integrator Sistem Federal.
ISO9001: 2015
Sistem manajemen mutu disertifikasi dengan standar ISO 9001:2015 dalam pemenuhan token Autentikasi SecurID.
Peraturan & Regulasi FCC untuk Judul 47
Otentikator perangkat keras RSA memenuhi pedoman FCC untuk emisi yang dipancarkan dan dilakukan dalam Judul 47, bagian 15 CFR.
Penandaan CE
Autentikator perangkat keras RSA memenuhi pedoman UE yang sesuai dengan arahan 93/68/EC: 2004/108/EC: 2006/95/EC: pada spesifikasi EN550022 Kelas A, EN61000-4-2: 2008, EN6100-4-3: 2006 Kelas A, dan RoHS2: EN 50581: 2012.
Ikrar Badan Keamanan Siber & Infrastruktur (CISA) Secure by Design
RSA telah berkomitmen terhadap janji CISA dan berkomitmen untuk terus menciptakan produk yang aman secara desain.
Formulir Pengesahan Pengembangan Perangkat Lunak Aman CISA
RSA telah berkomitmen pada Formulir Pengesahan Pengembangan Perangkat Lunak Aman dari CISA dan akan terus memanfaatkan teknik dan perangkat pengembangan yang aman.
Sertifikasi Model Kematangan Keamanan Siber (Cybersecurity Maturity Model Certification (CMMC))
Lihat sertifikasi RSA CMMC Level 1, yang mengonfirmasi bahwa RSA memenuhi praktik-praktik yang diperlukan untuk melindungi FCI dan mempertahankan kelayakan kontrak DoD.
Spesifikasi dan Standar.
GDPR, CCPA
RSA memberikan informasi tentang beberapa aspek yang berlaku yang dijelaskan dalam GDPR dan CCPA yang terkait dengan pemrosesan data pribadi.
ACR
Informasi aksesibilitas produk disediakan dalam Access Conformance Report (ACR), yang merupakan Template Aksesibilitas Produk Sukarela (Voluntary Product Accessibility Template - VPAT) yang telah diisi untuk produk tertentu. Hal ini dimaksudkan untuk membantu klien menilai ketersediaan fitur yang mendukung aksesibilitas.
MIL-STD 810F
Pengujian yang kokoh terhadap autentikator perangkat keras RSA untuk integritas struktural telah dilakukan sesuai dengan pedoman MIL-STD 810F.
ISO 13491-1, ISO DIS 13491-2
Autentikator perangkat keras RSA mematuhi standar ISO 13491-1 dan ISO DIS 13491-2 (A2.1.2; A1, A2, A4) karena tidak mudah dirusak.
Metode RS101, MIL-STD-461E
Autentikator perangkat keras RSA yang diuji untuk kerentanan radiasi sesuai dengan metode pengujian RS101, MIL-STD-461E.
UL 913-6 edisi ke-6 (AS)
Autentikator perangkat keras RSA dirancang dan diuji dengan standar UL 913 untuk keamanan penggunaan di lokasi berbahaya.
CSA-C22.2 No. 157-92
Autentikator perangkat keras RSA dirancang dan diuji dengan standar CAN/CSA-C22.2 No. 157-92 untuk keamanan penggunaan di lokasi berbahaya.
Subpemroses RSA
Informasi tentang Subprosesor yang telah dilibatkan oleh RSA sesuai dengan Adendum Pemrosesan Data (DPA).
OpenID Menghubungkan (OIDC)
Penerapan RSA OpenID Connect memenuhi sertifikasi OpenID Foundation untuk interoperabilitas dengan implementasi lainnya. Proses sertifikasi OpenID Foundation menggunakan sertifikasi mandiri dan rangkaian uji kesesuaian yang dikembangkan oleh Foundation.
