Automatické zjišťování majetku Dell – zabezpečení a soulad s předpisy

Přehled
Funkce Dell Automated Asset Discovery* se zavázala udržovat dostupnost, integritu a utajení dat zákazníka. Implementovali jsme robustní procesy a standardy, které zajišťují data zákazníků v rámci všech operací naší platformy, a to pomocí:

• Zabezpečení dat

• Zabezpečení produktu

• Zabezpečení platformy

Zabezpečení
datFunkce Dell Automated Asset Discovery dodržuje přísné postupy pro data zákazníků, která spravujeme a ukládáme na platformě. Šifrujeme všechna citlivá data a data každého zákazníka jsou přístupná pouze oprávněným uživatelům daného nájemce. Společnost Dell zachycuje a udržuje data potřebná pro funkce správy provozu IT na zařízeních/aplikacích, která spravujeme.

Funkce Dell Automated Asset Discovery shromažďuje pouze data, která nám pomáhají spravovat prostředí IT našich zákazníků, například:

• Metadata zařízení. Stejně jako značka, modely, sériové číslo

• Události a depeše SNMP. Zachycuje události a depeše SNMP, abychom porozuměli stavu zařízení.

Zabezpečení
brányDell Automated Asset Discovery Gateway je virtuální zařízení, které monitoruje služby aplikací, sítě a infrastrukturu úložiště.

Architektury
nasazeníDo brány se nejprve odesílají telemetrická data pro výpočetní (servery a aplikace) a ne výpočetní infrastrukturu (síť, úložiště a virtuální počítače). Zařízení Gateway poté odesílá tato data na portál automatického zjišťování inventáře společnosti Dell prostřednictvím zabezpečených kanálů.

Zabezpečení
produktuFunkce Dell Automated Asset Discovery má široký počet funkcí zabezpečení pro zachování soukromí a zabezpečení dat zákazníků. Navrhli jsme platformu se zásadami zabezpečení, které integrují bezpečnost a spolehlivost do každodenního provozu. Provádíme čtvrtletní audity náležité pečlivosti, které vyhodnocují dodržování bezpečnostních zásad prostřednictvím interních týmů a médium třetí strany.

Zabezpečení
komunikaceFunkce Dell Automated Asset Discovery využívá brány ke shromažďování relevantních metrik o stavu a výkonu infrastruktury IT. Data shromažďovaná zařízeními Gateway se poté odešlou na portál/cloud automatického zjišťování inventáře Společnosti Dell za účelem zpracování a poskytnutí správných provozních přehledů.

Veškerá komunikace s cloudem Dell Automated Asset Discovery je šifrována protokolem Transport Layer Security (TLS). Zajišťujeme šifrování pro data v letadle i v klidu. Šifrování TLS zajišťuje bezpečnost veškeré síťové komunikace bez odposlouchávání a manipulaci.

• Veškerá data přenášená (v režimu letadlo) mezi bránou Dell Automated Asset Discovery Gateway a portálem/cloudem Dell Automated Asset Discovery jsou šifrována pomocí protokolu TLS 1.2. 

Jakýkoli režim data-at-rest na portálu/cloudu Dell Automated Asset Discovery je obdobně šifrován pomocí AES-256 pro lepší ochranu dat.

Správa
uživatelůUživatelům udělujeme přístup k platformě Dell Automated Asset Discovery pomocí podrobných oprávnění založených na kontrolách přístupu na základě rolí (RBAC). Funkce RBAC umožňuje určit, jakým způsobem vaši uživatelé přistupují, prohlížet a spravovat data. Společnost Dell nebo zákazníci mohou uživatelům přiřazovat role na základě svých povinností. Aktivity, které uživatel provádí v nástroji Dell Automated Asset Discovery, můžete omezit na základě rolí a oprávnění a oprávnění.

Hodnocení
zranitelnostíNaše týmy saaS Operations provádějí čtvrtletní bezpečnostní audity za účelem identifikace chyb zabezpečení a hrozeb, které mohou ohrozit zabezpečení platformy. V rámci každého auditu vyhodnocujeme stávající procesy, hodnotíme bezpečnostní infrastrukturu a vytváříme správné kontroly. Zásadní problémy zjištěné během auditů jsou okamžitě opraveny. Problémy s vysokou a střední závažností, které vyžadují změny kódu, jsou upřednostňovány pro další okamžité vydání platformy.

Zabezpečení
platformyFunkce Dell Automated Asset Discovery využívá několik vrstev ochrany k poskytování zabezpečené cloudové platformy našim zákazníkům. Naše architektura, cloudové operace, přístup, ověřování a architektura nasazení zajišťují nejvyšší úroveň zabezpečení a ochrany.

Dostupnost
platformyVytvořili jsme platformu Dell Automated Asset Discovery pro 99,90% dostupnost. Platforma nabízí okamžitý a automatický převzetí při selhání v případě, že ztratíme připojení k primárnímu datovému centru. Během automatického převzetí při selhání nasměruje platforma provoz do sekundárního datového centra pomocí protokolu BGP pro vestavěné obnovení po havárii, odolnost vůči chybám a redundanci pro bezproblémové operace.

Architektura
platformyProdukční prostředí dell Automated Asset Discovery je hostováno v Severní Americe.

Certifikace
platforemFunkce Dell Automated Asset Discovery* zajišťuje trvalou ochranu zákaznických dat v souladu s předními průmyslovými standardy a předpisy:

• SOC 2 typu II. Postupy správy a provozní kontroly dat funkce Dell Automated Asset Discovery mají certifikaci SOC 2 typu II. Máme robustní interní kontroly a přísné procesy, které chrání utajení dat zákazníků. 

• NAŘÍZENÍ GDPR: Instance naší platformy hostované v Evropě (Londýn a Amsterdam) jsou v souladu s nařízeními GDPR. Ochrana osobních údajů a zabezpečení v souladu s platnými zákony na ochranu dat je závazek, který v nástroji Dell Automated Asset Discovery bereme vážně. 

Platforma Dell Automated Asset Discovery* je hostována poskytovateli datových center úrovně 1 (Equinix a Sungard), kteří jsou držiteli následujících certifikací:

• ISO 27001. Provoz naší platformy má právní, fyzické a technické kontroly od implementace, údržby a neustálého zlepšování procesů zabezpečení informací v souladu s postupy iso 27001. 

• SOC-1 typu I. Postupy, postupy a operace zabezpečení informací funkce Dell Automated Asset Discovery splňují standardy SOC 2 typu 1 pro zabezpečení, dostupnost a důvěrnost.

* S podporou opsRamp