Informações detalhadas sobre segurança
Avisos de segurança
Avisos de segurança detalhados para cada região e serviço do RSA ID Plus
Ler Avisos
Política de segurança da RSA
Saiba mais sobre as práticas de segurança, operações, controles e práticas recomendadas que protegem os clientes da RSA
Ler Avisos
Certificação e conformidade.
A RSA é certificada para cumprir as normas e os regulamentos do setor que regem a segurança, a confiabilidade e a disponibilidade dos produtos. Compartilhamos essas certificações como parte de nosso compromisso de conquistar a confiança do cliente e oferecer desempenho comprovado.
Certificação FIDO2
O RSA ID Plus é um servidor com certificação FIDO2. O DS100 e o aplicativo RSA Authenticator 4.4 para iOS e Android são autenticadores com certificação FIDO2.
SOC2 Tipo 2
A RSA atende às diretrizes SOC da AICPA, que exigem a emissão de um relatório SOC 2 Tipo 2 pela CPA sobre controles relevantes para segurança, disponibilidade e confidencialidade.
Status não aplicável a ambientes FedRAMP.
CSA STAR
Os serviços de nuvem da RSA estão listados no registro STAR da Cloud Security Alliance desde 2017.
Conformidade com FIPS140-2 / FIPS 140-3
A RSA usa módulos criptográficos validados por FIPS 140-2/FIPS 140-3 para gerenciar dados em repouso e em movimento em aplicativos móveis, na nuvem e no local.
FedRAMP
Autorização moderada do FedRAMP para RSA ID Plus for Government por meio do processo JAB P-ATO, tornando a solução disponível para agências governamentais dos EUA e integradores de sistemas federais.
ISO9001:2015
O sistema de gerenciamento de qualidade é certificado de acordo com a norma ISO 9001:2015 no cumprimento dos tokens de autenticação SecurID.
Regras e Regulamentos da FCC para o Título 47
Os autenticadores de hardware RSA atendem às diretrizes da FCC para emissões irradiadas e conduzidas no Título 47, parte 15 do CFR.
Marcação CE
Os autenticadores de hardware RSA atendem às diretrizes da UE em conformidade com as diretivas 93/68/EC: 2004/108/EC: 2006/95/EC: nas especificações EN550022 Classe A, EN61000-4-2:2008, EN6100-4-3:2006 Classe A e RoHS2: EN 50581:2012.
Compromisso de segurança cibernética e de infraestrutura da CISA (Cybersecurity & Infrastructure Security Agency) Secure by Design
A RSA se comprometeu com o compromisso da CISA e se compromete a continuar criando produtos que são seguros por design.
Formulário de atestado de desenvolvimento de software seguro da CISA
A RSA se comprometeu com o Formulário de Atestado de Desenvolvimento Seguro de Software da CISA e continuará a utilizar técnicas e conjuntos de ferramentas de desenvolvimento seguro.
Certificação do Modelo de Maturidade em Segurança Cibernética (CMMC)
Consulte a certificação RSA CMMC Nível 1, que confirma que a RSA atende às práticas necessárias para proteger a FCI e manter a qualificação para contratos do DoD.
Especificações e padrões.
GDPR, CCPA
A RSA fornece informações sobre alguns dos aspectos aplicáveis descritos no GDPR e na CCPA relacionados ao processamento de dados pessoais.
ACR
As informações de acessibilidade do produto são fornecidas no Access Conformance Report (ACR), que é um Voluntary Product Accessibility Template (VPAT) preenchido para determinados produtos. O objetivo é ajudar os clientes a avaliar a disponibilidade de recursos que suportam a acessibilidade.
MIL-STD 810F
Os testes robustos de integridade estrutural dos autenticadores de hardware RSA foram realizados de acordo com as diretrizes MIL-STD 810F.
ISO 13491-1, ISO DIS 13491-2
Os autenticadores de hardware da RSA estão em conformidade com os padrões ISO 13491-1 e ISO DIS 13491-2 (A2.1.2; A1, A2, A4) para serem invioláveis.
Método RS101, MIL-STD-461E
Os autenticadores de hardware RSA testados quanto à suscetibilidade à radiação estão em conformidade com o método de teste RS101, MIL-STD-461E.
UL 913-6ª edição (EUA)
Os autenticadores de hardware da RSA são projetados e testados de acordo com o padrão UL 913 de segurança para uso em locais perigosos.
CSA-C22.2 No. 157-92
Os autenticadores de hardware da RSA são projetados e testados de acordo com o padrão CAN/CSA-C22.2 No. 157-92 de segurança para uso em locais perigosos.
Subprocessadores RSA
Informações sobre os subprocessadores que a RSA contratou de acordo com o Adendo de Processamento de Dados (DPA).
OpenID Conectar (OIDC)
A implementação do RSA OpenID Connect atende às certificações da OpenID Foundation para interoperabilidade com outras implementações. O processo de certificação da OpenID Foundation utiliza autocertificação e conjuntos de testes de conformidade desenvolvidos pela Fundação.
