Chez Fastly, nous nous assurons que chaque client bénéficie d'une sécurité adaptée et nous examinons régulièrement notre programme de sécurité. Nous conservons les audits et la documentation pour les normes réglementaires et de vérification suivantes.
ISO/IEC 27001:2022 : Fastly est certifié ISO/IEC 27001:2022 pour son système de gestion de la sécurité de l'information (SGSI). Vous pouvez consulter notre rapport ici.
SOC 2 Type 2 : Fastly fait l'objet d'un audit portant sur les critères de service de confiance pour la sécurité et la disponibilité établis par l'AICPA.
RGPD : Fastly fait l'objet d'un audit portant sur les articles clés du Règlement général sur la protection des données, mappé aux contrôles de protection des données et de confidentialité pour Fastly en tant que sous-traitant des données.
Standard Payment Card Industry Data Security Standard (Norme de sécurité des données de l'industrie des cartes de paiement, PCI DSS) : Fastly est conforme à la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS) en tant que fournisseur de services de niveau 1. Pour les clients utilisant les services réseau, Compute ou les produits d'observabilité de Fastly, notre produit de mise en cache conforme PCI permet aux clients de configurer leurs services conformément à notre attestation de conformité PCI DSS. Pour les clients qui utilisent Fastly Next-Gen WAF, ce produit est inclus dans le champ d'application de notre fournisseur de services de niveau 1 pour le déploiement en périphérie et au cœur.
HIPAA : Fastly fait l'objet d'un audit portant sur les sections pertinentes des règles de sécurité et de confidentialité de la loi sur la portabilité et l'accessibilité de l'assurance maladie (Healthcare Insurance Portability and Accessibility Act - HIPAA). Les clients peuvent configurer leurs services en utilisant notre produit de mise en cache conforme à la loi HIPAA afin de se conformer à ces exigences.
Si vous êtes client de Fastly, vous pouvez demander ces rapports d'audit par l'intermédiaire de votre point de contact client. Les clients potentiels peuvent demander ces rapports par l'intermédiaire de notre équipe de vente dans le cadre d'un accord de non-divulgation.