Detecção automatizada de ativos da Dell - Segurança e conformidade

Visão geral
O recurso Dell Automated Asset Discovery* está comprometido com a manutenção da disponibilidade, integridade e confidencialidade dos dados do cliente. Implementamos processos e padrões robustos para proteger os dados dos clientes em todas as nossas operações de plataforma, usando:

• Segurança de dados

• Segurança do produto

• Segurança da plataforma

Segurança de dados
A detecção automatizada de ativos da Dell segue práticas rígidas para os dados do cliente que gerenciamos e armazenamos na plataforma. Criptografamos todos os dados confidenciais, e os dados de cada cliente só podem ser acessados por usuários autorizados desse tenant. A Dell captura e mantém os dados necessários para as funções de gerenciamento de operações de TI em dispositivos/aplicativos que gerenciamos.

A Detecção automatizada de ativos da Dell coleta apenas dados que nos ajudam a gerenciar o ambiente de TI do cliente, inclusive:

• Metadados do dispositivo. Como marca, modelos, número de série

• Eventos e traps SNMP. Capturamos eventos e traps SNMP para entender a integridade do dispositivo.

Segurança do gateway
O Dell Automated Asset Discovery Gateway é um appliance virtual que monitora serviços de aplicativos, rede e infraestrutura de armazenamento.

Arquiteturas de implementação
Os dados de telemetria para computação (servidores e aplicativos) e infraestrutura não computacional (rede, armazenamento e máquinas virtuais) são enviados primeiro para o gateway. Em seguida, o gateway transmite esses dados para o portal de detecção automatizada de ativos da Dell por meio de canais seguros

Segurança do produto
A Detecção automatizada de ativos da Dell tem amplos recursos de segurança para manter a privacidade e a segurança dos dados do cliente. Projetamos a plataforma com princípios de segurança que integram segurança e confiabilidade às operações diárias. Realizamos auditorias trimestrais de auditoria para avaliar a conformidade com políticas de segurança por meio de equipes internas e auditores terceirizados.

Segurança de comunicação
A Detecção automatizada de ativos da Dell usa gateways para coletar métricas relevantes sobre a integridade e o desempenho da infraestrutura de TI. Em seguida, os dados coletados pelos gateways são enviados para o portal/nuvem de detecção automatizada de ativos da Dell para processamento e entrega dos insights operacionais corretos.

Toda a comunicação com a nuvem de detecção automatizada de ativos da Dell é criptografada pelo Transport Layer Security (TLS). Fornecemos criptografia para dados em trânsito e em repouso. A criptografia TLS garante que todas as comunicações de rede estejam seguras sem espionagem e adulteração.

• Todos os dados transmitidos (modo em trânsito) entre o Dell Automated Asset Discovery Gateway e o portal/nuvem do Dell Automated Asset Discovery são criptografados usando TLS 1.2. 

Qualquer modo de dados em repouso no portal/nuvem de detecção automatizada de ativos da Dell é criptografado de modo semelhante usando a AES-256 para proteção de dados aprimorada.

Gerenciamento de usuários
Concedemos acesso do usuário à plataforma Dell Automated Asset Discovery usando permissões granulares baseadas em controles de acesso baseados em função (RBAC). O RBAC permite controlar como seus usuários acessam, visualizam e gerenciam dados. A Dell ou os Clientes podem atribuir funções aos usuários com base em suas responsabilidades. Você pode restringir as atividades que um usuário realiza no Dell Automated Asset Discovery com base em funções, permissões e permissões.

Avaliações de vulnerabilidades
Nossas equipes de operações de SaaS conduzem auditorias trimestrais de segurança para identificar vulnerabilidades e ameaças que podem comprometer a segurança da plataforma. Como parte de cada auditoria, avaliamos os processos existentes, avaliamos a infraestrutura de segurança e criamos os controles certos. Problemas críticos identificados durante auditorias são corrigidos imediatamente. Problemas de severidade alta e média que exigem alterações de código são priorizados para a próxima versão imediata da plataforma.

Segurança da plataforma
A Detecção automatizada de ativos da Dell aproveita várias camadas de defesa para oferecer uma plataforma de nuvem segura aos nossos clientes. Nossa arquitetura, operações de nuvem, acesso, autenticação e arquitetura de implementação garantem os mais altos níveis de segurança e proteção.

Disponibilidade da plataforma
Criamos a plataforma Dell Automated Asset Discovery para 99,90 % de disponibilidade. A plataforma oferece failover imediato e automático quando perdemos a conectividade com um data center principal. Durante um failover automático, a plataforma direciona o tráfego para o data center secundário usando o protocolo BGP para recuperação de desastres integrada, tolerância a falhas e redundância para operações perfeitas.

Arquitetura da plataforma
O ambiente de produção do Dell Automated Asset Discovery é hospedado na América do Norte.

Certificações de plataforma
A Detecção automatizada de ativos* da Dell garante a proteção contínua dos dados do cliente por meio da conformidade com os principais padrões e normas do setor:

• SOC 2 Tipo II. As práticas de gerenciamento de dados e controle operacional do Dell Automated Asset Discovery têm certificação SOC 2 Type II. Temos controles internos robustos e processos rigorosos em vigor para proteger a confidencialidade dos dados do cliente. 

• GDPR: Nossas instâncias de plataforma hospedadas na Europa (Londres e Londres) estão em conformidade com as normas gdpr. Proteger a privacidade e a segurança pessoais de acordo com as leis de proteção de dados aplicáveis é um compromisso que leva a sério na Detecção automatizada de ativos da Dell. 

A plataforma Dell Automated Asset Discovery* é hospedada em provedores de data center de nível 1 (Enixix e Sungard), que têm as seguintes certificações:

• ISO 27001. Nossas operações de plataforma têm controles legais, físicos e técnicos de implementação, manutenção e melhoria contínua dos processos de segurança das informações de acordo com as práticas da ISO 27001. 

• SOC-1 Tipo I. As práticas, os procedimentos e as operações de segurança das informações do Dell Automated Asset Discovery atendem aos padrões SOC 2 Tipo 1 de segurança, disponibilidade e confidencialidade.

* Com tecnologia OpsRamp