Dell 자동 자산 검색 - 보안 및 규정 준수

개요
Dell 자동 자산 검색* 기능은 고객 데이터의 가용성, 무결성 및 기밀성을 유지하기 위해 최선을 다하고 있습니다. Dell EMC는 다음을 사용하여 모든 플랫폼 운영에서 고객 데이터를 보호하는 강력한 프로세스와 표준을 구현했습니다.

• 데이터 보안

• 제품 보안

• 플랫폼 보안

데이터 보안
Dell 자동 자산 검색은 플랫폼에 관리하고 저장하는 고객 데이터에 대한 엄격한 관행을 따릅니다. 모든 중요 데이터를 암호화하며 각 고객의 데이터는 해당 테넌트의 권한이 있는 사용자만 액세스할 수 있습니다. Dell은 관리하는 디바이스/애플리케이션에서 IT 운영 관리 기능에 필요한 데이터만 캡처하고 유지합니다.

Dell의 자동화된 자산 검색은 다음과 같은 고객의 IT 환경을 관리하는 데 도움이 되는 데이터만 수집합니다.

• 디바이스 메타데이터입니다. Make, 모델, 일련 번호와 마찬가지로

• 이벤트 및 SNMP 트랩 이벤트 및 SNMP 트랩을 캡처하여 디바이스 상태를 파악합니다.

게이트웨이 보안
Dell Automated Asset Discovery Gateway는 애플리케이션 서비스, 네트워크 및 스토리지 인프라스트럭처를 모니터링하는 가상 어플라이언스입니다.

구축 아키텍처
컴퓨팅(서버 및 애플리케이션) 및 비 컴퓨팅 인프라스트럭처(네트워크, 스토리지 및 가상 머신)를 위한 텔레메트리 데이터가 먼저 게이트웨이로 전송됩니다. 그런 다음 게이트웨이는 보안 채널을 통해 이 데이터를 Dell 자동화 자산 검색 포털로 전송합니다.

제품 보안
Dell 자동 자산 검색에는 고객 데이터의 개인 정보 보호 및 보안을 유지하기 위한 광범위한 보안 기능이 있습니다. 안전과 신뢰성을 일상적인 운영에 통합하는 보안 우선 원칙을 바탕으로 플랫폼을 설계했습니다. Dell EMC는 내부 팀과 타사 감사 담당자를 통해 보안 정책 준수를 평가하기 위해 분기별 실사 감사를 실시합니다.

통신 보안
Dell Automated Asset Discovery는 Gateway를 사용하여 IT 인프라스트럭처의 상태 및 성능에 대한 관련 메트릭을 수집합니다. 게이트웨이에서 수집한 데이터는 적절한 운영 통찰력을 처리하고 제공하기 위해 Dell 자동화 자산 검색 포털/클라우드로 전송됩니다.

Dell 자동 자산 검색 클라우드에 대한 모든 통신은 TLS(Transport Layer Security)에 의해 암호화됩니다. 전송 중인 데이터와 저장된 데이터에 대한 암호화를 제공합니다. TLS 암호화를 통해 모든 네트워크 통신이 무단 도용 및 변조 없이 안전하게 보호됩니다.

• Dell Automated Asset Discovery Gateway와 Dell Automated Asset Discovery Portal/Cloud 간에 전송되는 모든 데이터(전송 중 모드)는 TLS 1.2를 사용하여 암호화됩니다. 

Dell 자동화 자산 검색 포털/클라우드의 모든 저장된 데이터 모드는 AES-256을 사용하여 데이터 보호를 강화하기 위해 유사하게 암호화됩니다.

사용자 관리
RBAC(Role-Based Access Control)를 기반으로 하는 세분화된 사용 권한을 사용하여 사용자에게 Dell Automated Asset Discovery 플랫폼에 대한 액세스 권한을 부여합니다. RBAC를 사용하면 사용자가 데이터에 액세스, 보기 및 관리하는 방법을 제어할 수 있습니다. Dell 또는 고객은 자신의 책임에 따라 사용자에게 역할을 할당할 수 있습니다. 역할, 사용 권한 및 사용 권한에 따라 사용자가 Dell Automated Asset Discovery에서 수행하는 작업을 제한할 수 있습니다.

취약성 진단
SaaS 운영 팀은 분기별 보안 감사를 실시하여 플랫폼 보안을 저해할 수 있는 취약성과 위협을 식별합니다. 각 감사의 일환으로 기존 프로세스를 진단하고 보안 인프라스트럭처를 진단하며 적절한 제어 수단을 구축합니다. 감사 중에 식별된 중요 문제는 즉시 해결됩니다. 코드 변경이 필요한 심각도가 높고 중간 정도의 문제가 다음 플랫폼 릴리스에 우선 순위가 지정됩니다.

플랫폼 보안
Dell 자동화 자산 검색은 여러 계층의 방어를 활용하여 고객에게 안전한 클라우드 플랫폼을 제공합니다. 아키텍처, 클라우드 운영, 액세스, 인증 및 구축 아키텍처는 최고 수준의 보안과 보호를 보장합니다.

플랫폼 가용성
Dell은 99.90%의 가용성을 위해 Dell Automated Asset Discovery 플랫폼을 구축했습니다. 이 플랫폼은 운영 데이터 센터에 대한 연결이 끊어지면 즉각적이고 자동 페일오버를 제공합니다. 자동 페일오버 중에 플랫폼은 BGP 프로토콜을 사용하여 트래픽을 보조 데이터 센터로 라우팅하여 원활한 운영을 위해 내장된 재해 복구, 내결함성 및 이중화를 지원합니다.

플랫폼 아키텍처
Dell Automated Asset Discovery 운영 환경은 북미에서 호스팅됩니다.

플랫폼 인증
Dell 자동화 자산 검색*은 업계를 선도하는 표준 및 규정을 준수하여 고객 데이터를 지속적으로 보호합니다.

• SOC 2 Type II. Dell Automated Asset Discovery의 데이터 관리 및 운영 제어 관행은 SOC 2 Type II 인증을 받았습니다. Dell EMC는 고객 데이터의 기밀성을 보호하기 위한 강력한 내부 제어 기능과 엄격한 프로세스를 갖추고 있습니다. 

• GDPR: 유럽(런던 및 네덜란드)에서 호스팅되는 플랫폼 인스턴스는 GDPR 규정을 준수합니다. 관련 데이터 보호법에 따라 개인 개인 정보 보호 및 보안을 보호하는 것은 Dell의 자동화 자산 검색에서 매우 중요하게 생각합니다. 

Dell Automated Asset Discovery* 플랫폼은 Tier 1 데이터 센터 공급업체(Equinix 및 Sungard)에서 호스팅되며 다음 인증을 보유하고 있습니다.

• ISO 27001. 플랫폼 운영에는 ISO 27001 사례에 따라 정보 보안 프로세스를 구현, 유지 보수 및 지속적으로 개선하는 데 필요한 법적, 물리적 및 기술적 제어 기능이 있습니다. 

• SOC-1 Type I. Dell 자동 자산 검색의 정보 보안 관행, 절차 및 운영은 보안, 가용성 및 기밀 유지에 대한 SOC 2 Type 1 표준을 충족합니다.

* OpsRamp 기반