Dell Automated Asset Discovery - Sicurezza e conformità

Panoramica
La funzionalità Dell Automated Asset Discovery* si impegna a mantenere la disponibilità, l'integrità e la riservatezza dei dati del Cliente. Abbiamo implementato processi e standard affidabili per proteggere i dati dei clienti in tutte le operazioni della nostra piattaforma, utilizzando:

• Sicurezza dei dati

• Sicurezza dei prodotti

• Sicurezza della piattaforma

Sicurezza dei
datiDell Automated Asset Discovery segue procedure rigorose per i dati dei clienti che gestiamo e archiviamo nella piattaforma. Crittografiamo tutti i dati sensibili e i dati di ogni cliente sono accessibili solo agli utenti autorizzati di tale tenant. Dell acquisisce e conserva solo i dati necessari per le funzioni di gestione delle operazioni IT su dispositivi/applicazioni che gestiamo.

Dell Automated Asset Discovery raccoglie solo i dati che ci aiutano a gestire l'ambiente IT dei nostri clienti, tra cui:

• Metadati dispositivo. Come marca, modelli, numero di serie

• Eventi e trap SNMP. Acquisiamo eventi e trap SNMP per comprendere lo stato del dispositivo.

Sicurezza
gatewayDell Automated Asset Discovery Gateway è un virtual appliance che monitora l'infrastruttura di app, rete e storage.

Architetture di
deploymentI dati di telemetria per l'elaborazione (server e applicazioni) e l'infrastruttura non di elaborazione (rete, storage e virtual machine) vengono inviati per la prima volta al gateway. Il gateway trasmette quindi questi dati al portale Dell Automated Asset Discovery tramite canali sicuri

Sicurezza
dei prodottiDell Automated Asset Discovery offre ampie funzionalità di protezione per mantenere la privacy e la sicurezza dei dati dei clienti. Abbiamo progettato la piattaforma con principi di sicurezza che integrano sicurezza e affidabilità nelle operazioni quotidiane. Effettuiamo audit di due diligence trimestrali per valutare la conformità alle policy di sicurezza tramite team interni e auditor di terze parti.

Sicurezza
delle comunicazioniDell Automated Asset Discovery utilizza gateway per raccogliere metriche rilevanti sullo stato e sulle prestazioni dell'infrastruttura IT. I dati raccolti dai gateway vengono quindi inviati al portale/cloud Dell Automated Asset Discovery per l'elaborazione e la distribuzione delle informazioni operative appropriate.

Tutte le comunicazioni con il cloud Dell Automated Asset Discovery sono crittografate tramite Transport Layer Security (TLS). Forniamo crittografia per i dati al volo e at-rest. La crittografia TLS garantisce che tutte le comunicazioni di rete siano protette senza preavviso e manomissioni.

• Tutti i dati trasmessi (in modalità al volo) tra Dell Automated Asset Discovery Gateway e il portale/cloud Dell Automated Asset Discovery vengono crittografati utilizzando TLS 1.2. 

Qualsiasi modalità dati at-rest nel portale/cloud Dell Automated Asset Discovery viene crittografato in modo simile utilizzando AES-256 per una migliore protezione dei dati.

Gestione degli utenti
Concediamo agli utenti l'accesso alla piattaforma Dell Automated Asset Discovery utilizzando autorizzazioni specifiche basate sui controlli degli accessi basati sui ruoli (RBAC). RBAC consente di controllare il modo in cui gli utenti accedono, visualizzano e gestiscono i dati. Dell o i Clienti possono assegnare ruoli agli utenti in base alle proprie responsabilità. È possibile limitare le attività eseguite da un utente in Dell Automated Asset Discovery in base ai ruoli, alle autorizzazioni e alle autorizzazioni.

Assessment
delle vulnerabilitàI nostri team addetti alle operazioni SaaS conducono audit di sicurezza trimestrali per identificare le vulnerabilità e le minacce che possono compromettere la sicurezza della piattaforma. Nell'ambito di ogni audit, valutiamo i processi esistenti, valutiamo l'infrastruttura di sicurezza e creiamo i controlli giusti. I problemi critici identificati durante gli audit vengono risolti immediatamente. I problemi con gravità alta e media che richiedono modifiche al codice vengono classificati per la prossima versione immediata della piattaforma.

Sicurezza della piattaforma
Dell Automated Asset Discovery sfrutta diversi livelli di difesa per fornire una piattaforma cloud sicura ai nostri clienti. La nostra architettura, le operazioni cloud, l'accesso, l'autenticazione e l'architettura di deployment garantiscono i massimi livelli di sicurezza e protezione.

Availability
della piattaformaAbbiamo creato la piattaforma Dell Automated Asset Discovery per una disponibilità del 99,90%. La piattaforma offre un failover immediato e automatico quando si perde la connettività a un data center primario. Durante un failover automatico, la piattaforma instrada il traffico al data center secondario utilizzando il protocollo BGP per il ripristino di emergenza integrato, la tolleranza di errore e la ridondanza per operazioni trasparenti.

Architettura
della piattaformaL'ambiente di produzione Dell Automated Asset Discovery è ospitato in Nord America.

Certificazioni della
piattaformaDell Automated Asset Discovery* garantisce una protezione continua dei dati dei clienti attraverso la conformità con le normative e gli standard del settore leader del settore:

• SOC 2 Tipo II. Le procedure di gestione dei dati e controllo operativo di Dell Automated Asset Discovery sono certificate SOC 2 Type II. Disponiamo di solidi controlli interni e di rigorosi processi per proteggere la riservatezza dei dati dei clienti. 

• GDPR: Le istanze della nostra piattaforma ospitate in Europa (Londra e Amsterdam) sono conformi alle normative GDPR. Proteggere la privacy e la sicurezza personale in linea con le leggi sulla protezione dei dati applicabili è un impegno che prendiamo sul serio in Dell Automated Asset Discovery. 

La piattaforma Dell Automated Asset Discovery* è ospitata nei provider di data center tier 1 (Equinix e Sungard), che hanno le seguenti certificazioni:

• ISO 27001. Le nostre operazioni di piattaforma prevedono controlli legali, fisici e tecnici che non prevedono l'implementazione, la manutenzione e il miglioramento continuo dei processi di sicurezza delle informazioni in conformità alle prassi ISO 27001. 

• SOC-1 Type I. Le procedure e le operazioni di sicurezza delle informazioni di Dell Automated Asset Discovery soddisfano gli standard SOC 2 type 1 per sicurezza, disponibilità e riservatezza.

* Con tecnologia OpsRamp