Dell Automated Asset Discovery – tietoturva ja vaatimustenmukaisuus

Yleiskatsaus
Dell Automated Asset Discovery* -toiminto on sitoutunut säilyttämään asiakkaan tietojen saatavuuden, eheyden ja luottamuksellisuuden. Olemme ottaneet käyttöön vankkoja prosesseja ja standardeja asiakkaiden tietojen suojaamiseksi kaikissa alustan toiminnoissa käyttämällä:

• Tietojen suojaus

• Tuotesuojaus

• Alustan suojaus

Tietojen suojaus
Dell Automated Asset Discovery noudattaa asiakkaan tietojen tiukkoja käytäntöjä, joita hallinnoimme ja tallennamme alustaan. Salaamme kaikki arkaluonteiset tiedot, ja kunkin asiakkaan tiedot ovat vain kyseisen vuokraajan valtuutettujen käyttäjien käytettävissä. Dell tallentaa ja säilyttää vain hallitsemissamme laitteissa/sovelluksissa IT-toimintojen hallintatoimintoihin tarvittavia tietoja.

Dell Automated Asset Discovery kerää vain tietoja, jotka auttavat meitä hallitsemaan asiakkaan IT-ympäristöä, kuten:

• Laitteen metatiedot. Kuten merkki, mallit, sarjanumero

• Tapahtumat ja SNMP-hälytykset. Tallennamme tapahtumia ja SNMP-hälytyksiä, jotta opimme ymmärtämään laitteen kuntoa.

Gateway Security (Yhdyskäytävän suojaus
Dell Automated Asset Discovery Gateway on virtuaalilaite, joka valvoo sovelluspalveluja, verkkoa ja tallennusinfrastruktuuria.

Käyttöönottoarkkitehtuurit
Tietojenkäsittelyn (palvelimet ja sovellukset) ja ei-laskentainfrastruktuurin (verkko, tallennuslaitteet ja virtuaalikoneet) telemetriatiedot lähetetään ensin yhdyskäytävään. Gateway lähettää nämä tiedot Dell Automated Asset Discovery -portaaliin suojattujen kanavien kautta.

Tuotesuojaus
Dell Automated Asset Discovery -toiminnolla on laajat tietoturvaominaisuudet asiakastietojen tietosuojan ja tietoturvan ylläpitämiseen. Olemme laatineet alustan suojausperiaattein, jotka yhdistävät turvallisuuden ja luotettavuuden päivittäisiin toimintoihin. Suoritamme neljännesvuosittaisia due diligence -tarkastuksia, joissa arvioimme turvallisuuskäytäntöjen noudattamista sisäisten tiimien ja kolmannen osapuolen kokoonpanon kautta.

Tietoliikenteen suojaus
Dell Automated Asset Discovery kerää yhdyskäytävien avulla asianmukaisia tietoja IT-infrastruktuurin kunnosta ja suorituskyvystä. Gatewaysin keräämät tiedot lähetetään sitten Dell Automated Asset Discovery -portaaliin/-pilveen käsittelyä ja oikeanlaista operatiivista ymmärrystä varten.

Kaikki tiedonsiirto Dell Automated Asset Discovery -pilveen on TLS (Transport Layer Security) -salausta. Salaus salataan lennossa ja lepotilassa. TLS-salaus varmistaa, että kaikki verkkoyhteydet suojataan salailematta ja peukaloimatta verkkoyhteyksiä.

• Kaikki Dell Automated Asset Discovery Gatewayn ja Dell Automated Asset Discovery -portaalin/-pilven välillä lähettämät tiedot (lentotilassa) salataan TLS 1.2 -ohjelmistolla. 

Kaikki Dell Automated Asset Discovery -portaalin/-pilven data at rest -tilat salataan samalla tavalla AES-256:lla tietojen suojauksen tehostamista varten.

Käyttäjien hallinta
Myönnämme käyttäjille pääsyn Dell Automated Asset Discovery -alustaan käyttämällä rooliperustaisiin käyttöoikeuksiin (RBAC) perustuvia hienojakoisia käyttöoikeuksia. RBAC:n avulla voit hallita käyttäjien käyttöoikeuksia, katselua ja hallintaa. Dell tai asiakkaat voivat antaa käyttäjille rooleja velvollisuuksiensa mukaisesti. Voit rajoittaa käyttäjän Dell Automated Asset Discoveryssa suorittamia toimintoja roolien, käyttöoikeuksien ja käyttöoikeuksien perusteella.

Haavoittuvuuden arvioinnit
SaaS Operations -tiimimme suorittavat neljännesvuosittaisia tietoturvatarkastuksia tunnistaakseen haavoittuvuuksia ja uhkia, jotka voivat vaarantaa alustan suojauksen. Arvioimme kunkin tarkastuksen yhteydessä nykyisiä prosesseja, arvioimme suojausinfrastruktuurin ja luomme oikeat tarkastukset. Tarkastuksen aikana havaitut kriittiset ongelmat korjataan välittömästi. Suuren ja keskitason vakavuusongelmat, jotka edellyttävät koodimuutoksia, priorisoidaan ympäristön seuraavan julkaisun yhteydessä.

Alustan suojaus
Dell Automated Asset Discovery tarjoaa asiakkaillemme suojatun pilvialustan usean kerroksen suojatun pilvialustan avulla. Arkkitehtuurimme, pilvitoiminnot, käyttö, todennus ja käyttöönottoarkkitehtuuri takaavat parhaan mahdollisen suojauksen.

Alustan käytettävyys
Olemme luoneet Dell Automated Asset Discovery -alustan, jonka saatavuus on 99,90 %. Alusta tarjoaa välittömän ja automaattisen vikasiedon, kun yhteys ensisijaiseen konesaliin katkeaa. Automaattisen vikasietoisuuden aikana ympäristö reitittää liikenteen toissijaiseen konesaliin BGP-protokollan avulla sisäistä vikasietoisuutta, vikasietoisuutta ja vikasietoisuutta varten saumatonta toimintaa varten.

Ympäristöarkkitehtuuri
Dell Automated Asset Discovery -tuotantoympäristöä isännöidään Pohjois-Amerikassa.

Alustasertifioinnit
Dell Automated Asset Discovery* takaa jatkuvan asiakastietojen suojauksen alan johtavien standardien ja säädösten mukaisesti:

• SOC 2 Type II. Dell Automated Asset Discoveryn tiedonhallinta- ja toiminnanhallintakäytännöt ovat SOC 2 Type II -sertifioituja. Käytössä on vankat sisäiset tarkastukset ja tiukat prosessit asiakkaan tietojen luottamuksellisuuden suojaamiseksi. 

• GDPR: Euroopassa (Lontoossa ja Amsterdamssa) isännöidut alustaesiintymämme noudattavat GDPR-säädöksiä. Otamme vakavasti Dell Automated Asset Discovery -toiminnossa henkilökohtaisen tietosuojan ja suojauksen suojauksen sovellettavan tietosuojalain mukaisesti. 

Dell Automated Asset Discovery* -alustaa isännöivät tier 1 -tietokeskuksen tarjoajat (Equinix ja Sun tier), joilla on seuraavat sertifioinnit:

• ISO 27001- Alustamme toiminnoilla on lainmukainen, fyysinen ja tekninen säädin, joka estää tietojen suojausprosessien käyttöönoton, ylläpidon ja jatkuvan parantamisen ISO 27001 -käytäntöjen mukaisesti. 

• SOC-1 Type I. Dell Automated Asset Discoveryn tietoturvakäytännöt, toimenpiteet ja toiminnot täyttävät SOC 2 Type 1 -standardit suojauksen, saatavuuden ja luottamuksellisuuden osalta.

* OpsRamp tehoaa