Automatyczne wykrywanie zasobów firmy Dell — bezpieczeństwo i zgodność z przepisami

Przegląd
Narzędzie Dell Automated Asset Discovery* zapewnia dostępność, integralność i poufność danych klientów. Wdrożyliśmy solidne procesy i standardy, które zabezpieczają dane klientów we wszystkich działaniach platformy, korzystając z:

• Bezpieczeństwo danych

• Bezpieczeństwo produktu

• Zabezpieczenia platformy

Bezpieczeństwo
danychFunkcja Dell Automated Asset Discovery jest zgodna z rygorystycznymi praktykami w zakresie danych klienta, które zarządzają i przechowujemy na platformie. Szyfrujemy wszystkie wrażliwe dane, a dane każdego klienta są dostępne tylko dla autoryzowanych użytkowników tego dzierżawcy. Firma Dell gromadzi i przechowuje dane potrzebne do zarządzania operacjami IT tylko na zarządzanych urządzeniach i aplikacjach.

Narzędzie Dell Automated Asset Discovery gromadzi wyłącznie dane, które pomagają nam zarządzać środowiskiem IT naszych klientów, takimi jak:

• Metadane urządzenia. Np. markę, modele, numer seryjny

• Zdarzenia i pułapki SNMP. Rejestrujemy zdarzenia i pułapki SNMP, aby zrozumieć kondycję urządzenia.

Zabezpieczenia
bramDell Automated Asset Discovery Gateway to urządzenie wirtualne, które monitoruje usługi aplikacji, sieć i infrastrukturę pamięci masowej.

Architektury wdrożeniowe
Dane telemetryczne dla komputerów (serwerów i aplikacji) oraz infrastruktury niewymiarowej (sieć, pamięć masowa i maszyny wirtualne) są najpierw wysyłane do bramy. Następnie brama przesyła te dane do portalu Dell Automated Asset Discovery za pośrednictwem bezpiecznych kanałów

Bezpieczeństwo
produktuNarzędzie Dell Automated Asset Discovery oferuje szerokie zabezpieczenia w celu zachowania prywatności i bezpieczeństwa danych klientów. Zaprojektowaliśmy platformę z zasadami bezpieczeństwa, które integrują bezpieczeństwo i niezawodność z codzienną obsługą. Przeprowadzamy kwartalne audyty due diligence w celu oceny zgodności z zasadami bezpieczeństwa za pośrednictwem wewnętrznych zespołów i zewnętrznych kontrolerów.

Bezpieczeństwo
komunikacjiNarzędzie Dell Automated Asset Discovery wykorzystuje bramki do gromadzenia istotnych wskaźników dotyczących kondycji i wydajności infrastruktury IT. Dane zebrane przez gateways są następnie wysyłane do portalu/chmury Dell Automated Asset Discovery w celu przetwarzania i dostarczania właściwych informacji operacyjnych.

Cała komunikacja z chmurą Dell Automated Asset Discovery jest szyfrowana za pomocą protokołu Transport Layer Security (TLS). Zapewniamy szyfrowanie danych w locie i w spoczynku. Szyfrowanie TLS zapewnia bezpieczeństwo całej komunikacji sieciowej bez podsłuchiwania i manipulowania.

• Wszystkie przesyłane dane (w trybie samolotowym) pomiędzy bramką Dell Automated Asset Discovery Gateway a portalem/chmurą Dell Automated Asset Discovery są szyfrowane za pomocą protokołu TLS 1.2. 

Każdy tryb przechowywania danych w portalu/chmurze Dell Automated Asset Discovery jest podobnie zaszyfrowany przy użyciu modelu AES-256 w celu zwiększenia ochrony danych.

Zarządzanie użytkownikami
Zapewniamy użytkownikowi dostęp do platformy Dell Automated Asset Discovery przy użyciu precyzyjnych uprawnień opartych na kontrolach dostępu opartych na rolach (RBAC). RBAC umożliwia kontrolowanie dostępu użytkowników, wyświetlania i zarządzania danymi. Firma Dell lub Klienci mogą przydzielać role użytkownikom na podstawie ich obowiązków. Działania wykonywane przez użytkownika w narzędziu Dell Automated Asset Discovery można ograniczyć na podstawie ról oraz uprawnień i uprawnień.

Ocena luk w zabezpieczeniach
Nasze zespoły operacyjne SaaS przeprowadzają kwartalne audyty bezpieczeństwa w celu zidentyfikowania luk w zabezpieczeniach i zagrożeń, które mogą naruszyć bezpieczeństwo platformy. W ramach każdego audytu oceniamy istniejące procesy, oceniamy infrastrukturę bezpieczeństwa i tworzymy odpowiednie mechanizmy kontroli. Problemy krytyczne zidentyfikowane podczas audytów są natychmiast naprawiane. Problemy o wysokim i średnim poziomie ważności, które wymagają zmiany kodu, mają pierwszeństwo przed natychmiastową wersją platformy.

Zabezpieczenia platformy
Narzędzie Dell Automated Asset Discovery wykorzystuje wiele warstw ochrony w celu zapewnienia klientom bezpiecznej platformy chmury. Nasza architektura, operacje w chmurze, dostęp, uwierzytelnianie i architektura wdrażania gwarantują najwyższy poziom zabezpieczeń i ochrony.

Dostępność platformy
Platforma Dell Automated Asset Discovery zapewnia dostępność 99,90%. Platforma zapewnia natychmiastowe i automatyczne przełączanie awaryjne po utracie łączności z głównym centrum przetwarzania danych. Podczas automatycznego przełączania awaryjnego platforma kieruje ruch do dodatkowego centrum przetwarzania danych przy użyciu protokołu BGP w celu wbudowanego odzyskiwania danych po awarii, odporności na awarie i nadmiarowości w celu zapewnienia bezproblemowej pracy.

Architektura platformy
Środowisko produkcyjne Dell Automated Asset Discovery jest hostowane w Ameryce Północnej.

Certyfikaty platformy
Zautomatyzowane wykrywanie zasobów firmy Dell* zapewnia stałą ochronę danych klientów przez przestrzeganie czołowych standardów i przepisów branżowych:

• SOC 2 Typu II. Praktyki zarządzania danymi i kontroli operacyjnej narzędzia Dell Automated Asset Discovery mają certyfikat SOC 2 Typu II. Dysponujemy solidnymi wewnętrznymi kontrolami i rygorystycznymi procesami w celu ochrony poufności danych klientów. 

• RODO: Instancje naszych platform hostowane w Europie (Londynie i̋) są zgodne z przepisami RODO. Ochrona prywatności i bezpieczeństwa zgodnie z obowiązującymi przepisami o ochronie danych jest zobowiązaniem, które poważnie traktujemy w dell automated asset discovery. 

Platforma Dell Automated Asset Discovery* jest hostowana u dostawców centrów danych poziomu 1 (Eixix i Sungard), którzy posiadają następujące certyfikaty:

• Obraz ISO 27001. Nasze platformy są wyposażone w kontrolę prawną, fizyczną i techniczną, umożliwiającą wdrażanie, konserwację i ciągłą poprawę procesów bezpieczeństwa informacji zgodnie z praktykami ISO 27001. 

• SOC-1 Typu I. Praktyki, procedury i operacje dotyczące zabezpieczeń informacji i operacji narzędzia Dell Automated Asset Discovery spełniają standardy SOC 2 typu 1 w zakresie bezpieczeństwa, dostępności i poufności.

* Z technologią OpsRamp