Assurance
Ce qui est garanti est précis et contrôlable : aucune voie d’accès étrangère, aucune télémétrie de valeur de renseignement quittant le déploiement, et un système qui fonctionne sans Constellation Computing Company.
Vérifié par un auditeur indépendant, un agent de séquestre indépendant et les propres experts du client. Quiconque peut confirmer qu’un système en exploitation correspond aux empreintes publiées et signées de Constellation Computing Company, sans accès au code source.
Aucun accès caché : aucun canal, y compris les propres outils de gestion de Constellation Computing Company, ne peut franchir la barrière de chiffrement et de vérification. Aucune télémétrie indiscrète : ce que le système transmet ne contient rien de valeur de renseignement ; son format est publié et le client peut l’inspecter avant l’envoi. La violation de l’une ou l’autre constitue un événement automatique défini au contrat, qui place le déploiement dans sa configuration la plus verrouillée. Ce sont des choses que le client peut détecter, non des choses que Constellation Computing Company se contente d’affirmer.
Test d’intrusion indépendant disponible pour examen. Les certifications — SOC 2, ISO 27001, FIPS, Critères Communs — peuvent être commandées pour chaque déploiement.
Les méthodes centrales font l’objet de demandes de brevet américaines en instance. La logique détaillée de détection, de quarantaine et de réponse demeure propriétaire, consultable sous accord de confidentialité.