我们高度重视安全问题

云安全解决方案是 IT 基础设施的重要组成部分。 它管控着员工、承包商、合作伙伴和客户如何访问云服务。 McAfee MVISION Cloud 采用自下而上的设计理念,提供值得信赖的企业级服务,帮助您满足安全性和合规性需求。

McAfee 进行了重大投资以提供企业级服务。 这些投资包括:

  • SOC2 Type II
  • FedRAMP
  • ISO 27001
  • ISO 27017
  • ISO 27018
  • FIPS 140-2
  • CSA STAR
  • IRAP
  • 管控与合规透明度
  • 运营与数据
  • 安全专业知识与监管
  • 独立渗透与漏洞测试

认证

以下部分简要介绍了已经完成或正在进行的 MVISION Cloud 系列产品第三方认证和行业标准认证。

SOC2 Type II

SOC 2 Type II 报告是 MVISION Cloud 组织管理层出具的证明,证实已部署和实施特定控件以满足 AICPA 的 SOC 2 Trust Services Criteria (TSC) 要求。

以下列出了 Trust Services Criteria 的具体内容:

  • 安全性 — 保护系统免遭未经授权的访问(物理方式和逻辑方式)。
  • 可用性 — 系统可按承诺或约定的方式进行操作和使用。
  • 处理的完整性 — 系统处理完整准确且获得授权。
  • 保密性 — 根据政策或协议保护被指定为“机密”的信息。
  • 隐私性 — 严格按照实体在隐私权声明中的承诺以及 AICPA 发布的“公认隐私权准则”中规定的标准,收集、使用、保留、披露和销毁个人信息。

报告中包含注册会计师事务所出具的观点,表明该注册会计师事务所是否同意管理层的认定。 观点指出,部署和实施了相应控制措施以满足选定的 TSC 要求,并且设计了相应控制措施(Type I 报告)或设计并正在有效执行这些控制措施(Type II 报告)。

SOC2 Type II

FedRAMP

MVISION Cloud 已获得 Federal Risk and Authorization Management Program (FedRAMP) 认证,并且通过支持各机构采用软件即服务 (SaaS) 解决方案(例如,Office 365),同时顺畅地执行安全性、合规性和治理策略,使这些机构能够满足美国联邦政府的云策略要求。 这项认证要求云解决方案提供商满足严格的安全要求,所有联邦机构必须满足这些安全要求。 Skyhigh(现在名为 MVISION Cloud)是首个被指定为“FedRAMP 合规系统”的云访问安全代理 (CASB) 解决方案。

FedRAMP

ISO 27001

ISO 27001 是云解决方案提供商可以获得的最强大的认证之一。 获得 ISO 认证表明 MVISION Cloud 致力于从多个功能方面确保安全性。 Skyhigh(现在名为 MVISION Cloud)非常荣幸成为首个获得 ISO 认证的 CASB 解决方案,成为完成这一严苛的验证流程的 4% 云解决方案提供商中的一员。 符合 ISO 27001 包括对全体员工开展关于常见 IT 安全问题和在线威胁的强制性培训和测试。 在与 British Standards Institute (BSI) 合作后,MVISION Cloud 获得了 ISO 27001 认证,这表明它致力于采用开放标准和控件,以及部署和实施了成熟的控制措施和安全做法。

ISO 27001

ISO 27017

ISO 27017 是另一项 ISO 标准,提供专门针对云服务提供商的其他信息安全控制实施指导。 MVISION Cloud 是美国首批获得 ISO 27017 认证的 CASB 解决方案之一。 这项国际标准可为支持实施适用于云服务客户的信息安全控制措施提供指导,云服务客户实施控制措施,云服务提供商则为实施这些控制措施提供技术支持。 它还为云服务提供商和云服务客户指定了双方各自的责任。 此外,与 ISO 27018 一样,这项认证还可使客户能够履行当地和行业法规要求的隐私义务。

ISO 27018

ISO 27018 是首个侧重于保护公有云中个人数据安全的国际标准,并且制定了控制措施和准则,以实施保护存储在公共云中的个人身份信息 (PII) 的措施。 Skyhigh(现在名为 MVISION Cloud)不仅是首个获得 ISO 27018 认证的 CASB 解决方案,而且是美国获得此项认证的首批主要云服务提供商之一。 这项认证证实 MVISION Cloud 内置了用于保护客户 PII 的安全控件。 它可以确保 MVISION Cloud 按照客户指示来处理 PII,在如何存储、删除和访问信息问题上保持透明,不会将客户数据用于广告,以及向客户披露任何执法部门请求访问他们的数据的情况。 此外,这项认证还可使客户能够履行当地和行业法规要求的隐私义务。

ISO 27018

FIPS 140-2

MVISION Cloud 已获得 FIPS 认证。 FIPS 140-2 也已成为联邦政府之外约定俗成的加密标准,在美国之外被视为一项重要的安全标准。 FIPS 140-2 认证可以保证 MVISION Cloud 的加密功能已经通过了严格的第三方测试,并且能够为企业提供最高等级的安全防护。

CSA STAR

CSA STAR 是 Cloud Security Alliance (CSA) 制定的一个面向云提供商的安全保证计划,CSA 是获得了业界广泛认可的云安全权威机构。 STAR 计划包括透明度、严格审核、标准统一这些重要原则,以及基于 CSA Cloud Controls Matrix (CCM) 的持续监控。 CSA CCM 是一系列与领先的标准、最佳做法和法规相一致的云安全控制措施。 MVISION Cloud 通过了 CSA STAR 的自我评估,该项评估证实 MVISION Cloud 符合云安全最佳做法,并验证了其云服务/产品的安全态势。 可在以下位置访问 MVISION Cloud 的一致性评估倡议调查问卷 (CAIQ):https://cloudsecurityalliance.org/star/registry/mcafee/

CSA STAR

IRAP

McAfee MVISION Cloud 是首款通过澳大利亚 Information Security Registered Assessors Program (IRAP) 认证的 PROTECTED 安全级别的云访问安全代理 (CASB) 平台。

IRAP 是由 Australian Signals Directorate (ASD) 领导开展的一项举措,旨在为澳大利亚联邦政府提供高质量的信息和通信技术 (ICT) 安全评估服务。

完成这一云安全性评估后,McAfee MVISION Cloud 现已通过认证,符合 Australian Cybersecurity Centre (ACSC) 的云安全评估和授权框架中定义的控制和安全目标。 获得受保护的安全分类级别的 IRAP 认证意味着 McAfee 现已获得授权,可以保护澳大利亚政府高度敏感的数据和基础架构。

IRAP

管控与合规透明度

McAfee 荣获 TRUSTe Privacy Seal 嘉奖,表明我们的隐私策略和做法满足他们的 TRUSTed Cloud 计划要求,且符合欧盟安全港规则的认证要求。 我们提交的控制措施还被纳入 Cloud Security Alliance Security, Trust and Assurance Registry。

运营与数据

McAfee 运营团队与值得信赖的行业领军企业(如 AWS 和 XO Communications)合作,提供安全高效的高可用基础设施。 严格控制对基础设施的访问,并仅限受信任的高管团队成员可以访问。 双因素身份验证和 IPSec 虚拟专用网络 (VPN) 确保提供强大的身份验证和数据加密。

安全专业知识与监管

我们的服务由经过实践验证的企业安全解决方案专业团队开发。 在创立 Skyhigh 之前,该团队在 Cisco 负责产品开发,让客户能够通过 IT 堆栈来管理、实施和审核基于标准的一致性访问策略。 该团队在 Cisco 开发了一款名为 Identity Services Engine 的产品。这是一款颠覆性的产品,斩获了让人梦寐以求的 Pioneer Award 奖项。

独立渗透与漏洞测试

尽管我们会继续审视自己,但我们会始终铭记理查德·费曼 (Richard Feynman) 的箴言:“你绝不能欺骗自己,而你自己是最容易受到欺骗的”。因此,主要软件版本至少每年四次经受第三方 Kratos 的严格审核。

免费演示

请求

云审核

使用入门