MuleSoft Government Cloud のセキュリティ

MuleSoft Government Cloud は FedRAMP のすべてのセキュリティおよびコンプライアンス標準を満たしています。FedRAMP により、米国政府が使用するクラウド製品およびサービスのセキュリティ評価、認証、継続的な監視に対する標準化された手法が提供されます。詳細は、 「MuleSoft Government Cloud の FedRAMP 認証」を参照してください。

FIPS への準拠が検証されている Mule 4 Connector は Anypoint Exchange の 「Assets provided by MuleSoft (MuleSoft が提供するアセット)」で確認できます。

次のモジュールは FIPS に準拠しています。

MuleSoft Government Cloud でサポートされている FIPS 140-2 に準拠している暗号化スイートの部分的なリストは、​「FIPS 140-2 コンプライアンスサポート」​にあります。

第三者評価機関 (3PAO) がアメリカ国立標準技術研究所 (NIST) の 800-37 文書の指針に従ってセキュリティ評価を行っています。セキュリティ評価では、MuleSoft Government Cloud 自体、MuleSoft Government Cloud で保存、転送、処理されるデータの機密性、整合性、可用性を保護するために使用される管理、運用、技術に関するセキュリティ制御が検証されます。

MuleSoft では、FedRAMP Agency Authority to Operate (ATO) の​「中程度影響リスク」​レベルを獲得しています。

FedRAMP への準拠に加えて、MuleSoft Government Cloud は次のセキュリティプロトコルに準拠しています。

MuleSoft Government Cloud は Amazon Web Services (AWS) の High Authorized GovCloud でホストされています。

AWS GovCloud には次の特徴があります。

MuleSoft Government Cloud により、政府機関が機密データの操作を行うための高度なセキュア環境が提供されます。

Mule Runtime Engine では、政府データの転送は行いますが、検査や永久的な保存、または直接的な操作は行いません。政府機関はデータ、設定、労働者を常に制御できます。

MuleSoft では、米国在住の専用サポート担当者により、MuleSoft Government Cloud をサポートしています。MuleSoft により、MuleSoft Government Cloud で管理される政府データの機密性、整合性、可用性を保護するための継続的な監視サービスが提供されます。

MuleSoft のコンプライアンスチームと情報セキュリティチームは以下を行います。