Découverte automatisée des ressources Dell - Sécurité et conformité

Aperçu
La fonctionnalité De découverte automatisée des ressources* de Dell s’engage à maintenir la disponibilité, l’intégrité et la confidentialité des données des clients. Nous avons mis en œuvre des processus et des normes robustes pour sécuriser les données des clients sur toutes les opérations de notre plate-forme, à l’aide des éléments suivants:

• Sécurité des données

• Sécurité des produits

• Sécurité de la plate-forme

Sécurité
des donnéesLa découverte automatisée des ressources Dell suit des pratiques strictes pour les données client que nous gérons et stockons sur la plate-forme. Nous cryptons toutes les données sensibles, et les données de chaque client sont accessibles uniquement aux utilisateurs autorisés de ce tenant. Dell capture et conserve uniquement les données nécessaires pour les fonctions de gestion des opérations IT sur les appareils/applications que nous gérons.

La découverte automatisée des ressources Dell collecte uniquement les données qui nous aident à gérer l’environnement informatique de nos clients, notamment:

• Métadonnées du périphérique. Par exemple, make, models, serial number, numéro de série

• Événements et interruptions SNMP. Nous capturons des événements et des traps SNMP pour comprendre l’intégrité des périphériques.

Sécurité de la passerelle
Dell Automated Asset Discovery Gateway est une appliance virtuelle qui surveille les services d’application, le réseau et l’infrastructure de stockage.

Architectures de
déploiementLes données de télémétrie pour le calcul (serveurs et applications) et l’infrastructure hors calcul (réseau, stockage et machines virtuelles) sont d’abord envoyées à la passerelle. La passerelle transmet ensuite ces données au portail de découverte automatisée des ressources Dell via des canaux sécurisés

Sécurité des produits
La découverte automatisée des ressources Dell offre de nombreuses fonctions de sécurité pour assurer la confidentialité et la sécurité des données des clients. Nous avons conçu la plate-forme avec des principes de sécurité prioritaires qui intègrent la sécurité et la fiabilité dans les opérations quotidiennes. Nous effectuons des audits trimestriels de diligence raisonnable pour évaluer la conformité aux règles de sécurité par l’intermédiaire d’équipes internes et d’auditeurs tiers.

Sécurité des
communicationsDell Automated Asset Discovery utilise les passerelles pour collecter des metrics pertinents sur l’intégrité et les performances de l’infrastructure IT. Les données collectées par les passerelles sont ensuite envoyées au portail/Cloud de découverte automatisée des ressources Dell pour le traitement et la fourniture des informations opérationnelles appropriées.

Toutes les communications vers le Cloud de découverte automatisée des ressources Dell sont chiffrées par transport layer security (TLS). Nous fournissons le chiffrement des données en cours de transfert et au repos. Le chiffrement TLS garantit que toutes les communications réseau sont sécurisées sans écoute ni falsification.

• Toutes les données transmises (en mode de transfert) entre dell Automated Asset Discovery Gateway et le portail/Cloud Dell Automated Asset Discovery sont chiffrées à l’aide de TLS 1.2. 

Tous les modes de données inactives dans le portail/Cloud de découverte automatisée des ressources Dell sont chiffrés de la même manière à l’aide d’AES-256 pour une meilleure protection des données.

Gestion des utilisateurs
Nous accordons aux utilisateurs l’accès à la plate-forme De découverte automatisée des ressources Dell à l’aide d’autorisations granulables basées sur des contrôles d’accès basés sur les rôles (RBAC). RBAC vous permet de contrôler l’accès, l’affichage et la gestion des données de vos utilisateurs. Dell ou les clients peuvent attribuer des rôles aux utilisateurs en fonction de leurs responsabilités. Vous pouvez restreindre les activités qu’un utilisateur effectue dans Dell Automated Asset Discovery en fonction des rôles, des autorisations et des autorisations.

Évaluations des vulnérabilités
Nos équipes Des opérations SaaS effectuent des audits de sécurité trimestriels pour identifier les vulnérabilités et les menaces susceptibles de compromettre la sécurité de la plate-forme. Dans le cadre de chaque audit, nous évaluons les processus existants, évaluons l’infrastructure de sécurité et créons les contrôles appropriés. Les problèmes critiques identifiés lors des audits sont immédiatement résolus. Les problèmes de gravité élevée et moyenne qui nécessitent des modifications de code sont prioritaires pour la prochaine version immédiate de la plate-forme.

Sécurité de
la plate-formeLa découverte automatisée des ressources Dell s’appuie sur plusieurs couches de défense pour fournir une plate-forme Cloud sécurisée à nos clients. Notre architecture, les opérations Cloud, l’accès, l’authentification et l’architecture de déploiement garantissent les plus hauts niveaux de sécurité et de protection.

Disponibilité de la
plate-formeNous avons créé la plate-forme Dell Automated Asset Discovery pour une disponibilité de 99,90 %. La plate-forme offre un basculement immédiat et automatique lorsque nous perdons la connectivité à un datacenter principal. Lors d’un basculement automatique, la plate-forme achemine le trafic vers le datacenter secondaire à l’aide du protocole BGP pour la reprise après sinistre intégrée, la tolérance aux pannes et la redondance pour des opérations transparentes.

Architecture
de plate-forme L’environnement de production Dell Automated Asset Discovery est hébergé en Amérique du Nord.

Certifications
de plate-formeLa découverte automatisée des ressources* de Dell garantit une protection continue des données des clients grâce à la conformité aux normes et réglementations leaders sur le marché:

• SOC 2 Type II. Les pratiques de gestion des données et de contrôle opérationnel de dell Automated Asset Discovery sont certifiées SOC 2 Type II. Nous disposons de contrôles internes robustes et de processus rigoureux en place pour protéger la confidentialité des données des clients. 

• RGPD: Nos instances de plate-forme hébergées en Europe (Londres et Amsterdam) sont conformes aux réglementations RGPD. La protection de la vie privée et de la sécurité conformément aux lois applicables en matière de protection des données est un engagement que nous prenons au sérieux lors de la découverte automatisée des ressources Dell. 

La plate-forme Dell Automated Asset Discovery* est hébergée dans les fournisseurs de datacenter de niveau 1 (Equinix et Sungard), qui détiennent les certifications suivantes:

• ISO 27001. Les opérations de notre plate-forme disposent de contrôles juridiques, physiques et techniques pour la mise en œuvre, la maintenance et l’amélioration continue des processus de sécurité des informations conformément aux pratiques ISO 27001. 

• SOC-1 Type I. Les pratiques, procédures et opérations de détection automatisée des ressources Dell respectent les normes de sécurité, de disponibilité et de confidentialité du SOC 2 Type 1.

* Optimisé par OpsRamp