Descubrimiento automatizado de activos de Dell: seguridad y cumplimiento de normas

Visión general
La funcionalidad de descubrimiento automatizado de activos* de Dell se compromete a mantener la disponibilidad, integridad y confidencialidad de los datos del cliente. Hemos implementado procesos y estándares sólidos para proteger los datos de los clientes en todas nuestras operaciones de plataforma mediante:

• Seguridad de datos

• Seguridad del producto

• Seguridad de la plataforma

Seguridad
de datosEl descubrimiento automatizado de activos de Dell sigue prácticas estrictas para los datos del cliente que administramos y almacenamos en la plataforma. Ciframos todos los datos confidenciales, y los datos de cada cliente son accesibles solo para los usuarios autorizados de ese grupo de usuarios. Dell solo captura y mantiene los datos necesarios para las funciones de administración de operaciones de TI en los dispositivos o las aplicaciones que administramos.

El descubrimiento automatizado de activos de Dell solo recopila datos que nos ayudan a administrar el entorno de TI de nuestros clientes, incluidos los siguientes:

• Metadatos del dispositivo. Como la marca, los modelos, el número de serie

• Eventos y CAPTURAS SNMP. Capturamos eventos y SNMP traps para comprender el estado del dispositivo.

Seguridad de
gatewayDell Automated Asset Discovery Gateway es un dispositivo virtual que monitorea los servicios de aplicaciones, la red y la infraestructura de almacenamiento.

Arquitecturas
de implementaciónLos datos de telemetría para la computación (servidores y aplicaciones) y la infraestructura no informática (redes, almacenamiento y máquinas virtuales) se envían primero a la puerta de enlace. A continuación, la puerta de enlace transmite estos datos al portal de descubrimiento automatizado de activos de Dell a través de canales seguros

Seguridad
del productoEl descubrimiento automatizado de activos de Dell tiene amplias características de seguridad para mantener la privacidad y la seguridad de los datos del cliente. Diseñamos la plataforma con principios de seguridad que integran la seguridad y la confiabilidad en las operaciones diarias. Realizamos auditorías trimestrales de debida diligencia para evaluar el cumplimiento de las políticas de seguridad a través de equipos internos y auditores externos.

Seguridad
de la comunicaciónEl descubrimiento automatizado de activos de Dell utiliza puertas de enlace para recopilar métricas relevantes sobre el estado y el rendimiento de la infraestructura de TI. A continuación, los datos recopilados por gateways se envían al portal/nube de descubrimiento automatizado de activos de Dell para su procesamiento y la entrega de los conocimientos operativos adecuados.

Todas las comunicaciones con la nube de descubrimiento automatizado de activos de Dell están cifradas por Transport Layer Security (TLS). Proporcionamos cifrado para los datos en transferencia y en reposo. El cifrado TLS garantiza que todas las comunicaciones de red estén seguras sin interferencias ni alteraciones.

• Todos los datos transmitidos (en modo de transferencia) entre dell Automated Asset Discovery Gateway y el portal/nube de descubrimiento de activos automatizados de Dell se cifran mediante TLS 1.2. 

Cualquier modo de datos en reposo en el portal o la nube de descubrimiento automatizado de activos de Dell se cifra de manera similar mediante AES-256 para una protección de datos mejorada.

Administración de
usuariosOtorgamos acceso de usuario a la plataforma de descubrimiento automatizado de activos de Dell mediante permisos detallados basados en controles de acceso basados en funciones (RBAC). RBAC le permite controlar la manera en que los usuarios acceden, ven y administran datos. Dell o los clientes pueden asignar funciones a los usuarios en función de sus responsabilidades. Puede restringir las actividades que realiza un usuario en el descubrimiento automatizado de activos de Dell en función de las funciones, los permisos y los permisos.

Evaluaciones de vulnerabilidades
Nuestros equipos de operaciones de SaaS realizan auditorías de seguridad trimestrales para identificar vulnerabilidades y amenazas que pueden poner en riesgo la seguridad de la plataforma. Como parte de cada auditoría, evaluamos los procesos existentes, evaluamos la infraestructura de seguridad y creamos los controles correctos. Los problemas críticos identificados durante las auditorías se corrigen de inmediato. Los problemas de gravedad alta y media que requieren cambios de código se priorizan para la próxima versión inmediata de la plataforma.

Seguridad
de la plataformaEl descubrimiento automatizado de activos de Dell aprovecha varias capas de defensa para proporcionar una plataforma de nube segura a nuestros clientes. Nuestra arquitectura, operaciones de nube, acceso, autenticación y arquitectura de implementación garantizan los más altos niveles de seguridad y protección.

Disponibilidad
de la plataforma Creamos la plataforma de descubrimiento automatizado de activos de Dell para una disponibilidad del 99,90 %. La plataforma ofrece conmutación por error inmediata y automática cuando perdemos la conectividad con un centro de datos principal. Durante una conmutación por error automática, la plataforma enruta el tráfico al centro de datos secundario mediante el protocolo BGP para la recuperación ante desastres incorporada, la tolerancia a fallas y la redundancia para operaciones sin inconvenientes.

Arquitectura de la plataforma
El entorno de producción de descubrimiento automatizado de activos de Dell se aloja en Norteamérica.

Certificaciones de plataforma
El descubrimiento automatizado de activos de Dell* garantiza la protección continua de los datos de los clientes a través del cumplimiento de las normativas y los estándares líderes del sector:

• SOC 2 tipo II. Las prácticas de control operacional y de administración de datos del descubrimiento automatizado de activos de Dell cuentan con certificación SOC 2 Tipo II. Contamos con controles internos sólidos y procesos rigurosos para proteger la confidencialidad de los datos del cliente. 

• GDPR: Nuestras instancias de plataforma alojadas en Europa (Londres y Ámsterdam) cumplen con las normativas gdpr. La protección de la privacidad y la seguridad personales de acuerdo con las leyes de protección de datos aplicables es un compromiso que tomamos en serio en el descubrimiento automatizado de activos de Dell. 

La plataforma Dell Automated Asset Discovery* se aloja en proveedores de centros de datos de nivel 1 (Equinix y Sungard), que poseen las siguientes certificaciones:

• ISO 27001. Nuestras operaciones de plataforma tienen controles legales, físicos y técnicos, desde la implementación, el mantenimiento y la mejora continua de los procesos de seguridad de la información de acuerdo con las prácticas de ISO 27001. 

• SOC-1 Tipo I. Las prácticas, los procedimientos y las operaciones de seguridad de la información del descubrimiento automatizado de activos de Dell cumplen con los estándares de seguridad, disponibilidad y confidencialidad del SOC 2 tipo 1.

* Con tecnología de OpsRamp