Uma abordagem holística de segurança
Na Informatica, a segurança é imprescindível. Estamos empenhados em proteger nossos dados, produtos e, o mais importante, a confiança dos nossos clientes. Nossas práticas de segurança robustas foram criadas para garantir que seus dados valiosos estejam protegidos.
Proteger os dados do cliente faz parte de nossa estratégia e nossos valores principais. Projetamos nossa nuvem desde o início, mantendo a segurança como um princípio de projeto primário. Nossa plataforma inclui recursos de segurança, como criptografia, controles de acesso, autenticação de usuário, trilhas de auditoria e backups automatizados, para ajudar a garantir a segurança, a integridade e a disponibilidade de seus dados.
Nossa plataforma aplica as práticas de criptografia padrão do setor. Isso significa que os dados do cliente são criptografados em repouso usando uma chave AES-256. Os dados em trânsito são criptografados usando o protocolo TLS-1.2 ou superior.
O IDMC é um ambiente multilocatário que hospeda instâncias do cliente em um ambiente "privado" dedicado usando a nuvem pública. Nossa arquitetura multilocatário garante que os dados de cada cliente sejam separados de todos os outros locatários e exibidos apenas para usuários autorizados. Isso significa que os dados do cliente não são misturados. Você pode verificar o status de produção de todos os produtos em nuvem da Informatica publicamente hospedados, incluindo programações de manutenção planejada e outras atualizações, em status.informatica.com.
A Informatica oferece suporte abrangente, incluindo treinamento para sua equipe, manutenção contínua e solução de problemas, para garantir que seu ambiente de plataforma funcione sem problemas.
Nossa Diretiva de Privacidade descreve como coletamos e usamos dados pessoais, incluindo os dados fornecidos por seus usuários, durante o uso de nossos produtos e serviços online, destacando a transparência e a conformidade com as leis relevantes de proteção de dados.
Na medida máxima permitida por lei, estamos comprometidos com a transparência sobre as solicitações governamentais de dados que processamos em nome de nossos clientes. Nosso último Relatório de transparência descreve qualquer histórico de solicitações e demonstra nossa dedicação em proteger os dados do usuário, incluindo os princípios que seguiremos se recebermos tal solicitação.
Verifique o status de produção de todos os produtos em nuvem da Informatica hospedados publicamente, incluindo programações de manutenção planejada e outras atualizações, a qualquer momento.
Programa de segurança em nuvem da Informatica
Temos o compromisso de conquistar continuamente a sua confiança, e é por isso que estamos em conformidade com os principais padrões e regulamentos dos seus setores. O programa de segurança em nuvem da Informatica foi projetado para proteger você e nós contra ameaças cibernéticas, de modo que você possa assumir riscos inteligentes sem abrir mão de um ambiente seguro e em conformidade. Começamos com políticas que nos fornecem uma linha de base para estabelecer padrões e definir como operamos com segurança nossa infraestrutura em nuvem em escala. Realizamos auditorias contínuas para garantir que nosso ambiente esteja em conformidade com os padrões e regulamentos aplicáveis.
Nossa equipe de segurança global é composta por pessoas que exercem as seguintes funções:
Escritório do CISO
Segurança do produto
Governança, risco, conformidade e privacidade
Arquitetos de segurança em nuvem
Engenheiros de segurança em nuvem
Centro de operações de segurança
Na Informatica, a segurança está na vanguarda de tudo o que fazemos.
Entendemos que é imprescindível proteger os dados e garantir a integridade de nossos serviços. Estamos empenhados em proteger os nossos dados, produtos e, o mais importante, a confiança dos nossos clientes. As práticas de segurança robustas da Informatica garantem que seus dados valiosos estejam protegidos.
Temos o compromisso de fornecer soluções seguras, confiáveis e de alta qualidade enquanto protegemos seus dados.
Regras corporativas vinculativas
A Informatica segue as Regras corporativas vinculativas (BCRs) de controlador e processo aprovadas pelo Comitê Europeu para Proteção de Dados. Essas BCRs incorporam o compromisso da Informatica com seus funcionários, contatos comerciais e clientes para seguir políticas e práticas de privacidade rigorosas. Consulte o link "Regras corporativas vinculativas" para obter as cópias atuais das BCRs.
Certificações, avaliações e padrões
Com base em nossos princípios de nuvem, adotamos um padrão mais alto. Nosso compromisso com a transparência e a responsabilidade envolve o envio de resumos executivos derivados de relatórios independentes de testes de invasão de terceiros. Estamos sempre adicionando nossa lista de certificações, avaliações e padrões validados externamente para manter seus dados seguros e para continuarmos sendo o melhor provedor de serviços em nuvem da categoria.
 |
AWS | AZURE | GCP | SALESFORCE | FORNECEDOR A | FORNECEDOR B | FORNECEDOR C | FORNECEDOR D | FORNECEDOR E | FORNECEDOR F | FORNECEDOR G | FORNECEDOR H | |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
 |
|
|
|
|
|
|
|
|||||
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
Relatório de transparência
Solicitações de Aplicação da Lei e Relatório de transparência da Informatica – 23 de fevereiro de 2024
Esse documento explica como a Informatica responde a solicitações governamentais de dados que processamos em nome de nossos clientes.
Histórico de solicitações:
Desde 1º de janeiro de 2017 até a data de publicação deste documento, a Informatica não recebeu nenhuma garantia de pesquisa, intimação ou solicitação de segurança nacional (como cartas de segurança nacionais ou mandado da Lei de Vigilância de Inteligência Estrangeira) referentes a dados ou metadados de clientes.
Criptografia de dados do cliente:
Todos os produtos da plataforma Informatica Intelligent Cloud Services hospedados no Microsoft Azure, Amazon Web Services, Google Cloud Platform ou Oracle Cloud, incluindo integração de dados na nuvem, nuvem com Gerenciamento de dados mestre (MDM) e nuvem com governança e qualidade de dados, além de MDM e Product 360 hospedados por um único locatário, criptografam todos os dados do cliente e metadados específicos do cliente em movimento (até mesmo tráfego dentro de um pod) e em repouso (no nível de arquivo e banco de dados). A criptografia é contínua, desde o trânsito para fora da rede do cliente, dentro dos componentes de nuvem da Informatica e até a entrega ao destino. A criptografia em movimento usa TLS v1.2 ou superior, e a criptografia em repouso usa AES-256. Essa criptografia cria um impedimento prático para a vigilância dos dados do cliente sem que a Informatica ou nosso cliente precise intervir.
Nosso processo de resposta depende de quatro princípios:
Aviso. A Informatica notifica o cliente cujos dados ou metadados são objeto da solicitação, exceto quando proibido por lei. A Informatica envia essa notificação imediatamente e antes do cumprimento da solicitação, exceto quando proibido por lei ou em caso de emergência genuína.
Validade. A Informatica analisa cada solicitação para determinar sua validade, incluindo o conteúdo da solicitação e a autoridade jurisdicional da entidade governamental, do regulador ou do órgão de segurança pública que emitiu a solicitação.
Desafio. Se a Informatica concluir que a própria solicitação ou um pedido para atrasar o aviso da solicitação pode não ser válido, ela contestará essa solicitação ou pedido.
Limitação. A Informatica fornece dados ou metadados de clientes em resposta à solicitação somente se exigido por lei. A Informatica restringe cada solicitação e divulga apenas as informações necessárias.
Se você tiver dúvidas sobre este Relatório de transparência, entre em contato pelo endereço privacy@informatica.com.
Assuma o controle de seus dados hoje mesmo.
