Dell Automated Asset Discovery - Beveiliging en naleving

Overzicht
Dell Automated Asset Discovery* streeft ernaar de beschikbaarheid, integriteit en vertrouwelijkheid van klantdata te behouden. We hebben robuuste processen en standaarden geïmplementeerd om klantdata te beveiligen in al onze platformactiviteiten, met behulp van:

• Databeveiliging

• Productbeveiliging

• Platformbeveiliging

Databeveiliging
Dell Automated Asset Discovery volgt strikte procedures voor klantdata die we beheren en opslaan in het platform. Wij versleutelen alle gevoelige data en de data van elke klant zijn alleen toegankelijk voor geautoriseerde gebruikers van die tenant. Dell registreert en bewaart alleen data die nodig zijn voor beheerfuncties voor IT-activiteiten op apparaten/applicaties die we beheren.

Dell Automated Asset Discovery verzamelt alleen data die ons helpen de IT-omgeving van onze klant te beheren, waaronder:

• Metadata van apparaten. Zoals merk, modellen, serienummer

• Gebeurtenissen en SNMP-traps. We leggen gebeurtenissen en SNMP-traps vast om de status van het apparaat te begrijpen.

Gatewaybeveiliging
De Dell Automated Asset Discovery Gateway is een virtueel apparaat dat app-services, netwerk- en storage-infrastructuur bewaakt.

Implementatiearchitect architecturen
Telemetriedata voor computing (servers en applicaties) en niet-compute-infrastructuur (netwerk, storage en virtuele machines) worden eerst naar de gateway verzonden. De gateway verzendt deze data vervolgens via beveiligde kanalen naar de Dell Automated Asset Discovery Portal

Productbeveiliging
Dell Automated Asset Discovery heeft brede beveiligingsfuncties voor het behoud van de privacy en beveiliging van klantdata. We hebben het platform ontworpen met basisprincipes voor beveiliging die veiligheid en betrouwbaarheid integreren in de dagelijkse activiteiten. We voeren driemaandelijkse due diligence-audits uit om de naleving van het beveiligingsbeleid te evalueren via interne teams en externe accountants.

Communicatiebeveiliging
Dell Automated Asset Discovery gebruikt gateways om relevante statistieken te verzamelen over de status en prestaties van de IT-infrastructuur. De data die door gateways worden verzameld, worden vervolgens verzonden naar de Dell Automated Asset Discovery portal/cloud voor verwerking en het leveren van de juiste operationele inzichten.

Alle communicatie met de Dell Automated Asset Discovery cloud wordt versleuteld door Transport Layer Security (TLS). Wij bieden versleuteling voor data tijdens de vlucht en in rust. TLS-versleuteling zorgt ervoor dat alle netwerkcommunicatie veilig is zonder af te luisteren en te manipuleren.

• Alle data die worden verzonden (in-flight-modus) tussen de Dell Automated Asset Discovery Gateway en de Dell Automated Asset Discovery Portal/cloud worden versleuteld met behulp van TLS 1.2. 

Elke data-at-rest-modus in de Dell Automated Asset Discovery Portal/cloud is op dezelfde manier versleuteld met behulp van AES-256 voor verbeterde databescherming.

Gebruikersbeheer
We verlenen gebruikers toegang tot het Dell Automated Asset Discovery platform met behulp van fijnmazige machtigingen die zijn gebouwd op op rollen gebaseerde toegangscontroles (RBAC). Met RBAC kunt u bepalen hoe uw gebruikers data openen, bekijken en beheren. Dell of klanten kunnen op basis van hun verantwoordelijkheden rollen toewijzen aan gebruikers. U kunt de activiteiten beperken die een gebruiker uitvoert in Dell Automated Asset Discovery op basis van rollen en machtigingen en machtigingen.

Evaluaties van beveiligingslekken
Onze SaaS Operations-teams voeren driemaandelijkse beveiligingscontroles uit om beveiligingslekken en bedreigingen te identificeren die de platformbeveiliging in gevaar kunnen brengen. Als onderdeel van elke audit beoordelen we bestaande processen, beoordelen we de beveiligingsinfrastructuur en bouwen we de juiste controles. Kritieke problemen die tijdens audits zijn vastgesteld, worden onmiddellijk opgelost. Problemen met hoge en gemiddelde prioriteit waarvoor codewijzigingen nodig zijn, worden prioriteit geven aan de volgende release van het platform.

Platformbeveiliging
Dell Automated Asset Discovery maakt gebruik van meerdere verdedigingslagen om onze klanten een veilig cloudplatform te bieden. Onze architectuur, cloudactiviteiten, toegang, authenticatie en implementatiearchitectuur garanderen de hoogste beveiligings- en beschermingsniveaus.

Platformbeschikbaarheid
We hebben het Dell Automated Asset Discovery platform gebouwd voor 99,90% beschikbaarheid. Het platform biedt directe en automatische failover wanneer we de verbinding met een primair datacenter verliezen. Tijdens een automatische failover leiden het platform verkeer naar het secundaire datacenter met behulp van het BGP-protocol voor ingebouwde disaster recovery, fouttolerantie en redundantie voor naadloze bewerkingen.

Platformarchitectuur
De Dell Automated Asset Discovery productieomgeving wordt gehost in Noord-Amerika.

Platformcertificeringen
Dell Automated Asset Discovery* zorgt voor continue bescherming van klantdata door naleving van toonaangevende industrienormen en regelgeving:

• SOC 2 Type II. Databeheer en operationele controlepraktijken van Dell Automated Asset Discovery zijn SOC 2 Type II-gecertificeerd. We beschikken over robuuste interne controles en rigoureuze processen om de vertrouwelijkheid van klantdata te beschermen. 

• AVG: Onze platformexemplaren die worden gehost in Europa (Londen en Amsterdam) voldoen aan de AVG-regelgeving. Het beschermen van persoonlijke privacy en beveiliging in overeenstemming met de toepasselijke wetgeving voor databescherming is een verplichting die we serieus nemen bij Dell Automated Asset Discovery. 

Het Dell Automated Asset Discovery* platform wordt gehost in tier 1 datacenterproviders (Equinix en Sungard), die over de volgende certificeringen beschikken:

• ISO 27001. Onze platformactiviteiten beschikken over wettelijke, fysieke en technische controles door het implementeren, onderhouden en voortdurend verbeteren van processen voor informatiebeveiliging in overeenstemming met DE ISO 27001-praktijken. 

• SOC-1 Type I. De informatiebeveiligingspraktijken, procedures en bewerkingen van Dell Automated Asset Discovery voldoen aan de SOC 2 Type 1-normen voor beveiliging, beschikbaarheid en vertrouwelijkheid.

* Aangedreven door OpsAmp