Verificación
Lo que se garantiza es específico y comprobable: ninguna vía de acceso extranjera, ninguna telemetría de valor de inteligencia que salga del despliegue, y un sistema que funciona sin Constellation Computing Company.
Verificado por un auditor independiente, un agente de depósito independiente y los propios expertos del cliente. Cualquiera puede confirmar que un sistema en operación coincide con las huellas publicadas y firmadas de Constellation Computing Company, sin acceso al código fuente.
Sin acceso oculto: ningún canal, incluidas las propias herramientas de gestión de Constellation Computing Company, puede traspasar la barrera de cifrado y verificación. Sin telemetría filtrada: lo que el sistema envía no contiene nada de valor de inteligencia; su formato está publicado y el cliente puede inspeccionarlo antes del envío. El incumplimiento de cualquiera de las dos constituye un evento automático definido por contrato que lleva el despliegue a su configuración más restringida. Ambas son cosas que el cliente puede detectar, no cosas que Constellation Computing Company simplemente afirma.
Prueba de penetración independiente disponible para revisión. Las certificaciones — SOC 2, ISO 27001, FIPS, Common Criteria — pueden encargarse para cada implementación.
Los métodos centrales son objeto de solicitudes de patente estadounidenses en trámite. La lógica detallada de detección, cuarentena y respuesta es propietaria, disponible para revisión bajo acuerdo de confidencialidad.