Automatisert oppdagelse av Dell-utstyr – sikkerhet og overholdelse

Oversikt over
Dell Automated Asset Discovery*-funksjonalitet er forpliktet til å opprettholde tilgjengeligheten, integriteten og konfidensialiteten til kundedata. Vi har implementert robuste prosesser og standarder for å sikre kundedata på tvers av alle plattformoperasjoner ved hjelp av:

• Datasikkerhet

• Produktsikkerhet

• Plattformsikkerhet

Datasikkerhet
Dell Automated Asset Discovery følger strenge fremgangsmåter for kundedata som vi administrerer og lagrer i plattformen. Vi krypterer alle sensitive data, og hver kundes data er bare tilgjengelig for autoriserte brukere av denne leietakeren. Dell registrerer og beholder bare data som trengs for administrasjon av IT-operasjoner på enheter/applikasjoner vi administrerer.

Dell Automated Asset Discovery samler bare inn data som hjelper oss med å administrere kundens IT-miljø, inkludert:

• Enhetsmetadata. Som merke, modeller, serienummer

• Hendelser og SNMP-feller. Vi registrerer hendelser og SNMP-feller for å forstå enhetstilstanden.

Gateway-sikkerhet
Dell Automated Asset Discovery Gateway er et virtuelt verktøy som overvåker apptjenester, nettverk og lagringsinfrastruktur.

Implementeringsarkitektur
Telemetridata for databehandling (servere og applikasjoner) og infrastruktur for ikke-databehandling (nettverk, lagring og virtuelle maskiner) sendes først til gatewayen. Gatewayen overfører deretter disse dataene til Dell Automated Asset Discovery-portalen via sikre kanaler

Produktsikkerhet
Dell Automated Asset Discovery har brede sikkerhetsfunksjoner for å opprettholde personvernet og sikkerheten til kundedata. Vi har utviklet plattformen med de første prinsippene for sikkerhet som integrerer sikkerhet og pålitelighet i den daglige driften. Vi gjennomfører revisjoner kvartalsvis på grunn av oppsparingsrevisjoner for å evaluere samsvar med sikkerhetspolicyer gjennom interne team og tredjepartsrevisorer.

Kommunikasjonssikkerhet
Dell Automated Asset Discovery bruker gatewayer til å samle inn relevante målinger om tilstanden og ytelsen til IT-infrastrukturen. Dataene som samles inn av gatewayer, sendes deretter til Dell Automated Asset Discovery-portalen/nettskyen for behandling og gir riktig driftsinnsikt.

All kommunikasjon til Dell Automated Asset Discovery-nettskyen er kryptert av Transport Layer Security (TLS). Vi tilbyr kryptering for data om bord og i hvile. TLS-kryptering sikrer at all nettverkskommunikasjon er sikker uten å avlytte og tukle med dem.

• Alle data som overføres (i flymodus) mellom Dell Automated Asset Discovery Gateway og Dell Automated Asset Discovery-portalen/nettskyen, krypteres ved hjelp av TLS 1.2. 

Enhver hvilemodus for data i Dell Automated Asset Discovery-portalen/nettskyen er på samme måte kryptert ved hjelp av AES-256 for forbedret databeskyttelse.

Brukeradministrasjon
Vi gir brukeren tilgang til Dell Automated Asset Discovery-plattformen ved hjelp av finkornede tillatelser bygget på rollebaserte tilgangskontroller (RBAC). RBAC gjør det mulig å kontrollere hvordan brukerne får tilgang til, viser og administrerer data. Dell eller kunder kan tilordne roller til brukere basert på deres ansvar. Du kan begrense aktivitetene en bruker utfører i Dell Automated Asset Discovery basert på roller, tillatelser og tillatelser.

Sårbarhetsvurderinger
SaaS Operations-teamene våre utfører kvartalsvise sikkerhetsrevisjoner for å identifisere sikkerhetsproblemer og trusler som kan kompromittere plattformsikkerheten. Som en del av hver revisjon vurderer vi eksisterende prosesser, vurderer sikkerhetsinfrastruktur og bygger de riktige kontrollene. Kritiske problemer som identifiseres under revisjoner, løses umiddelbart. Problemer med høy og middels alvorlighetsgrad som krever kodeendringer, prioriteres for neste umiddelbare plattformutgivelse.

Plattformsikkerhet
Dell Automated Asset Discovery drar nytte av flere lag med forsvar for å gi kundene våre en sikker nettskyplattform. Arkitektur, nettskydrift, tilgang, autentisering og implementeringsarkitektur garanterer de høyeste nivåene av sikkerhet og beskyttelse.

Plattformtilgjengelighet
Vi har bygget Dell Automated Asset Discovery-plattformen for 99,90 % tilgjengelighet. Plattformen gir umiddelbar og automatisk failover når vi mister tilkoblingen til et primærdatasenter. Under en automatisk failover ruter plattformen trafikk til det sekundære datasenteret ved hjelp av BGP-protokollen for innebygd katastrofeoppretting, feiltoleranse og redundans for sømløse operasjoner.

Plattformarkitektur
Produksjonsmiljøet Dell Automated Asset Discovery ligger i Nord-Amerika.

Plattformsertifiseringer
Dell Automated Asset Discovery* sikrer kontinuerlig beskyttelse av kundedata gjennom samsvar med ledende bransjestandarder og -forskrifter:

• SOC 2 Type II. Dataadministrasjon og driftskontrollpraksis for Dell Automated Asset Discovery er SOC 2 Type II-sertifisert. Vi har robuste interne kontroller og strenge prosesser for å beskytte konfidensialiteten til kundedata. 

• GDPR: Plattformforekomstene våre i Europa (London og Amsterdam) overholder GDPR-forskriftene våre. Beskyttelse av personvern og sikkerhet i tråd med gjeldende lover om databeskyttelse er en forpliktelse vi tar på alvor i Dell Automated Asset Discovery. 

Dell Automated Asset Discovery*-plattformen driftes i Tier 1-datasenterleverandører (Equinix og Sungard), som har følgende sertifiseringer:

• ISO 27001. Plattformoperasjonene våre har juridiske, fysiske og tekniske kontroller fra implementering, vedlikehold og kontinuerlig forbedring av informasjonssikkerhetsprosesser i henhold til ISO 27001-praksis. 

• SOC-1 Type I. Dell Automated Asset Discoverys informasjonssikkerhetspraksis, prosedyrer og operasjoner oppfyller SOC 2 Type 1-standardene for sikkerhet, tilgjengelighet og konfidensialitet.

* Drevet av OpsRamp