Automatiseret Dell-aktivregistrering – sikkerhed og overholdelse

Oversigt over
Dells automatiserede registrering af aktiver* er forpligtet til at opretholde tilgængeligheden, integriteten og fortroligheden af kundedata. Vi har implementeret robuste processer og standarder for at sikre kundedata på tværs af alle vores platformaktiviteter ved hjælp af:

• Datasikkerhed

• Produktsikkerhed

• Platformsikkerhed

Datasikkerhed
Dells automatiserede registrering af aktiver følger streng praksis for kundedata, som vi administrerer og gemmer i platformen. Vi krypterer alle følsomme data, og hver kundes data er kun tilgængelige for autoriserede brugere af den pågældende lejer. Dell registrerer og bevarer kun data, der er nødvendige for it-driftsstyringsfunktioner på enheder/programmer, vi administrerer.

Dell Automated Asset Discovery indsamler kun data, der hjælper os med at administrere vores kunders IT-miljø, herunder:

• Enhedsmetadata. Ligesom fabrikater, modeller, serienummer

• Hændelser og SNMP-traps. Vi indsamler hændelser og SNMP-traps for at forstå enhedens tilstand.

Gatewaysikkerhed
Dells automatiserede gateway til aktivregistrering er en virtuel enhed, der overvåger apptjenester, netværk og storageinfrastruktur.

Implementeringsarkitekturer
Telemetridata til databehandling (servere og programmer) og ikke-databehandlingsinfrastruktur (netværk, storage og virtuelle maskiner) sendes først til gateway'en. Gatewayen overfører derefter disse data til Dells automatiserede portal for aktivregistrering via sikre kanaler

Produktsikkerhed
Dell Automated Asset Discovery har omfattende sikkerhedsfunktioner til at bevare personlige oplysninger og sikkerhed for kundedata. Vi har designet platformen med sikkerhed først-principper, der integrerer sikkerhed og pålidelighed i den daglige drift. Vi gennemfører kvartalsvise og rettidige revisioner for at evaluere overholdelse af sikkerhedspolitikker gennem interne teams og tredjeparters teknikere.

Kommunikationssikkerhed
Dells automatiserede registrering af aktiver bruger gateways til at indsamle relevante metrikværdier for it-infrastrukturens sundhedstilstand og ydeevne. De data, der indsamles af gateways, sendes derefter til Dells automatiserede asset discovery-portal/cloud til behandling og levering af den rigtige driftsindsigt.

Al kommunikation med Dell Automated Asset Discovery-clouden krypteres med Transport Layer Security (TLS). Vi sørger for kryptering af data i flyrejser og i ro. TLS-kryptering sikrer, at al netværkskommunikation er sikker uden at eavedropping og manipulation.

• Alle overførte data (i flytilstand) mellem Dells automatiserede asset discovery-gateway og Dells automatiserede portal for registrering af aktiver/cloud krypteres med TLS 1.2. 

Enhver data-at-rest-tilstand i Dells automatiserede asset discovery-portal/cloud krypteres på samme måde vha. AES-256 for forbedret databeskyttelse.

Brugeradministration
Vi giver brugeradgang til Dell Automated Asset Discovery-platformen ved hjælp af finjusterede tilladelser baseret på rollebaserede adgangskontrol (RBAC). Med RBAC kan du styre, hvordan dine brugere får adgang til, får vist og administrerer data. Dell eller kunder kan tildele roller til brugere baseret på deres ansvarsområder. Du kan begrænse de aktiviteter, som en bruger udfører i Dells automatiserede registrering af aktiver baseret på roller og tilladelser og tilladelser.

Sårbarhedsvurderinger
Vores SaaS Operations-teams udfører kvartalsvise sikkerhedsrevisioner for at identificere sårbarheder og trusler, der kan kompromittere platformssikkerhed. Som en del af hver revision vurderer vi eksisterende processer, vurderer sikkerhedsinfrastrukturen og bygger de rigtige kontroller. Kritiske problemer, der identificeres under revisionerne, afhjælpes med det samme. Problemer med høj og mellem alvorlighed, som kræver kodeændringer, prioriteres i den næste øjeblikkelige platformudgivelse.

Platformsikkerhed
Dells automatiserede registrering af aktiver udnytter flere forsvarslag til at levere en sikker cloudplatform til vores kunder. Vores arkitektur, cloud-drift, adgang, godkendelse og implementeringsarkitektur garanterer de højeste niveauer af sikkerhed og beskyttelse.

Platformtilgængelighed
Vi har bygget Dell Automated Asset Discovery-platformen til 99,90 % tilgængelighed. Platformen tilbyder øjeblikkelig og automatisk failover, når vi mister forbindelsen til et primært datacenter. Under en automatisk failover ruter platformen trafikken til det sekundære datacenter ved hjælp af BGP-protokollen til indbygget genoprettelse efter nedbrud, fejltolerance og redundans til problemfri drift.

Platformarkitektur
Dell Automated Asset Discovery-produktionsmiljøet er hostet i Nordamerika.

Platformcertificeringer
Dell Automated Asset Discovery* sikrer kontinuerlig beskyttelse af kundedata gennem overholdelse af førende industristandarder og -regulativer:

• SOC 2 Type II. Dell Automated Asset Discoverys praksis for dataadministration og operationel kontrol er SOC 2 Type II-certificeret. Vi har robuste interne kontroller og strenge processer til at beskytte kundedatas fortrolighed. 

• GDPR: Vores platformforekomster hostet i Europa (London og Beijing) overholder GDPR-reglerne. Beskyttelse af personlige personlige oplysninger og sikkerhed i overensstemmelse med gældende lovgivning om databeskyttelse er et løfte, vi tager alvorligt ved Dell Automated Asset Discovery. 

Dell Automated Asset Discovery*-platformen er hostet i tier 1-datacenterudbydere (Equinix og Sununk), som indeholder følgende certificeringer:

• ISO 27001. Vores platform har juridiske, fysiske og tekniske kontroller lige fra implementering, vedligeholdelse og kontinuerlig forbedring af informationssikkerhedsprocesser i henhold til ISO 27001-praksis. 

• SOC-1 Type I. Dell Automated Asset Discoverys praksis for informationssikkerhed, procedurer og handlinger overholder SOC 2 Type 1-standarder for sikkerhed, tilgængelighed og fortrolighed.

* Drevet af OpsRamp