デルの自動資産検出 - セキュリティとコンプライアンス

概要
Dell Automated Asset Discovery*機能は、お客様データの可用性、整合性、機密性の維持に取り組んでいます。私たちは、すべてのプラットフォーム運用において、次を使用して顧客データを保護するための堅牢なプロセスと標準を実装しました。

• データ セキュリティ

• 製品セキュリティ

• プラットフォーム セキュリティ

データ セキュリティ
Dell Automated Asset Discoveryは、プラットフォームで管理および保存するお客様データの厳格なプラクティスに従います。すべての機密データを暗号化し、各お客様のデータには、そのテナントの許可されたユーザーのみがアクセスできます。デルは、管理するデバイス/アプリケーションのIT運用管理機能に必要なデータのみを収集して保持します。

Dell Automated Asset Discoveryは、お客様のIT環境の管理に役立つ次のデータのみを収集します。

• デバイス メタデータ。製造、モデル、シリアル番号など

• イベントとSNMPトラップ。デバイスの正常性を理解するために、イベントとSNMPトラップを収集します。

ゲートウェイ セキュリティ
Dell Automated Asset Discovery Gatewayは、アプリケーション サービス、ネットワーク、ストレージ インフラストラクチャを監視する仮想アプライアンスです。

導入アーキテクチャ
コンピューティング(サーバーとアプリケーション)と非コンピューティング インフラストラクチャ(ネットワーク、ストレージ、仮想マシン)のテレメトリー データは、最初にゲートウェイに送信されます。ゲートウェイは、このデータを安全なチャネルを介してDell Automated Asset Discoveryポータルに送信します。

製品セキュリティ
Dell Automated Asset Discoveryには、お客様のデータのプライバシーとセキュリティを維持するための広範なセキュリティ機能があります。私たちは、安全性と信頼性を日々の運用に統合するセキュリティ第一の原則を持つプラットフォームを設計しました。四半期ごとにデュー デリジェンス監査を実施し、社内チームとサード パーティ監査人を通じてセキュリティ ポリシーのコンプライアンスを評価します。

通信セキュリティ
Dell Automated Asset Discoveryは、ゲートウェイを使用して、ITインフラストラクチャの正常性とパフォーマンスに関する関連メトリックを収集します。ゲートウェイによって収集されたデータは、適切な運用インサイトを処理して提供するために、Dell Automated Asset Discoveryポータル/クラウドに送信されます。

Dell Automated Asset Discoveryクラウドへのすべての通信は、Transport Layer Security(TLS)によって暗号化されます。転送中および保存中のデータの暗号化を提供します。TLS暗号化により、盗聴や改ざんを行うことなく、すべてのネットワーク通信を安全に保護できます。

• Dell Automated Asset Discovery GatewayとDell Automated Asset Discoveryポータル/クラウド間で送信されるすべてのデータ(未了モード)は、TLS 1.2を使用して暗号化されます。 

Dell Automated Asset Discoveryポータル/クラウドの静止データ モードは、AES-256を使用して同様に暗号化され、データ保護が強化されます。

ユーザー管理
ロール ベースのアクセス制御(RBAC)に基づいて構築されたきめ細かな権限を使用して、Dell Automated Asset Discoveryプラットフォームへのユーザー アクセスを許可します。RBACを使用すると、ユーザーがデータにアクセス、表示、管理する方法を制御できます。デルまたはお客様は、自分の責任に基づいてユーザーに役割を割り当てることができます。役割、権限、権限に基づいて、Dell Automated Asset Discoveryでユーザーが実行するアクティビティを制限できます。

脆弱性評価
SaaS運用チームは、四半期ごとにセキュリティ監査を実施し、プラットフォームのセキュリティを侵害する可能性のある脆弱性と脅威を特定します。各監査の一環として、既存のプロセスを評価し、セキュリティ インフラストラクチャを評価し、適切な統制を構築します。監査中に特定された重大な問題は直ちに修正されます。次の即時プラットフォーム リリースでは、コードの変更が必要な重大度の高い問題と中規模の問題が優先されます。

プラットフォーム セキュリティ
Dell Automated Asset Discoveryは、複数の防御レイヤーを活用して、お客様に安全なクラウド プラットフォームを提供します。当社のアーキテクチャ、クラウド運用、アクセス、認証、導入アーキテクチャは、最高レベルのセキュリティと保護を保証します。

プラットフォームの可用性
デルは、99.90 %の可用性を実現するDell Automated Asset Discoveryプラットフォームを構築しました。 このプラットフォームは、プライマリー データ センターへの接続が失われたとき、即時かつ自動的なフェールオーバーを提供します。自動フェールオーバー中、プラットフォームは、組み込み型のディザスター リカバリー、フォールト トレランス、およびシームレスな運用のための冗長性のためにBGPプロトコルを使用して、セカンダリー データ センターにトラフィックをルーティングします。

プラットフォーム アーキテクチャ
Dell Automated Asset Discoveryの本番環境は、北米でホストされています。

プラットフォーム認定
Dell Automated Asset Discovery*は、業界をリードする基準と規制に準拠することで、お客様のデータを継続的に保護します。

• SOC 2タイプII。Dell Automated Asset Discoveryのデータ管理および運用管理プラクティスは、SOC 2 Type II認定を受けています。お客様のデータの機密性を保護するために、堅牢な内部統制と厳格なプロセスを導入しています。 

• GDPR: ヨーロッパ(ロンドンとアムステルダム)でホストされている当社のプラットフォーム インスタンスは、GDPR規制に準拠しています。適用されるデータ保護法に従って個人のプライバシーとセキュリティを保護することは、デルの自動資産検出に真剣に取り組む取り組みです。 

Dell Automated Asset Discovery*プラットフォームは、次の認定を保持するTier 1データ センター プロバイダー(Equinixおよび Sungard)でホストされています。

• ISO 27001。当社のプラットフォーム運用部門は、ISO 27001プラクティスに従って、情報セキュリティ プロセスの実装、維持、継続的な改善を行う法的、物理的、技術的な統制を備えています。 

• SOC-1 Type I. Dell Automated Asset Discoveryの情報セキュリティ プラクティス、手順、運用は、SOC 2 Type 1のセキュリティ、可用性、機密性の基準を満たしています。

* OpsRamp搭載