Автоматическое обнаружение ресурсов Dell — безопасность и соответствие требованиям регуляторов

Обзор
Функция Dell Automated Asset Discovery* обеспечивает доступность, целостность и конфиденциальность данных заказчиков. Мы внедрите надежные процессы и стандарты для защиты данных заказчиков во всех операциях на платформе, используя:

• Безопасность данных

• Безопасность продуктов

• Безопасность платформы

Безопасность данных
Dell Automated Asset Discovery соблюдает строгие процедуры для данных заказчиков, которые мы храним и храним на платформе. Мы шифруем все конфиденциальные данные, и данные каждого заказчика доступны только авторизованным пользователям этого клиента. Dell осуществляет сбор и хранение данных, необходимых для управления ИТ-операциями, только на управляемых нами устройствах и приложениях.

Dell Automated Asset Discovery собирает только данные, которые помогают нам управлять ИТ-средой наших заказчиков, в том числе:

• Метаданные устройства. Как и продукты, модели, серийный номер

• События и SNMP-ловушки. Мы записываем события и SNMP-ловушки, чтобы понять состояние устройства.

Безопасность шлюза
Dell Automated Asset Discovery Gateway — это виртуальное устройство, которое отслеживает службы приложений, сеть и инфраструктуру хранения данных.

Архитектуры развертывания
Телеметрические данные для вычислительных ресурсов (серверов и приложений) и не вычислительной инфраструктуры (сети, хранения и виртуальных машин) сначала отправляются на шлюз. Затем шлюз передает эти данные на портал Dell Automated Asset Discovery по защищенным каналам.

Безопасность продуктов
Dell Automated Asset Discovery имеет широкий спектр средств безопасности для поддержания конфиденциальности и безопасности данных заказчиков. Мы разработали платформу с учетом принципов безопасности, которые интегрируются безопасность и надежность в повседневные операции. Мы проводим ежеквартальные комплексные аудиты для оценки соответствия политикам безопасности с помощью внутренних групп и аудиторов сторонних производителей.

Безопасность обмена данными
Dell Automated Asset Discovery использует шлюзы для сбора соответствующих метрик состояния и производительности ИТ-инфраструктуры. Затем данные, собранные шлюзами, отправляются на портал или в облако Dell Automated Asset Discovery для обработки и предоставления необходимой операционной аналитической информации.

Вся связь с облаком Dell Automated Asset Discovery шифруется с помощью протокола TLS. Мы предоставляем шифрование для динамических и неактивных данных. Шифрование TLS гарантирует безопасность всех сетевых подключений без перехвата и взлома.

• Все данные, передаваемые (в динамическом режиме) между шлюзом Dell Automated Asset Discovery Gateway и порталом автоматического обнаружения ресурсов Dell или облаком, шифруются с помощью TLS 1.2. 

Любой режим хранения данных в состоянии покоя на портале Dell Automated Asset Discovery или в облаке также шифруется с помощью AES-256 для улучшенной защиты данных.

Управление пользователями
Мы предоставляются пользователю доступ к платформе Dell Automated Asset Discovery, используя детализированные разрешения, созданные на основе элементов управления доступом на основе ролей (RBAC). RBAC позволяет управлять доступом пользователей к данным, их просмотром и управлением ими. Dell или Заказчики могут назначать роли пользователям в соответствии с их обязанностями. Вы можете ограничить действия, выполняемые пользователем в Dell Automated Asset Discovery, на основе ролей, разрешений и разрешений.

Оценки уязвимостей
Наши команды SaaS Operations проводят ежеквартальные аудиты безопасности для выявления уязвимостей и угроз, которые могут привести к взлому безопасности платформы. В рамках каждого аудита мы оцениваем существующие процессы, оцениваем инфраструктуру безопасности и устанавливаем необходимые средства управления. Критические проблемы, выявленные во время аудита, немедленно устранены. Для следующего немедленного выпуска платформы приоритет имеют проблемы с высокой и средней серьезности, которые требуют изменения кода.

Безопасность платформы
Dell Automated Asset Discovery использует несколько уровней защиты, чтобы предоставить заказчикам безопасную облачную платформу. Наша архитектура, облачные операции, доступ, аутентификация и архитектура развертывания гарантируют самые высокие уровни безопасности и защиты.

Доступность платформы
Мы создали платформу Dell Automated Asset Discovery, которая обеспечивает доступность на уровне 99,9%. Платформа предлагает мгновенное и автоматическое переключение при отказе в случае потери возможности подключения к основному центру обработки данных. Во время автоматического переключения при отказе платформа направляет трафик во вторичный центр обработки данных, используя протокол BGP для встроенного аварийного восстановления, отказоустойчивости и резервирования для бесперебойных операций.

Архитектура платформы
Производственная среда Dell Automated Asset Discovery размещена в Северной Америке.

Сертификация платформы
Dell Automated Asset Discovery* обеспечивает непрерывную защиту данных заказчиков, обеспечивая соответствие ведущим отраслевым стандартам и нормативным требованиям.

• SOC 2 Type II. Практики по управлению данными и управлению операциями Dell Automated Asset Discovery сертифицированы для SOC 2 Type II. Мы предлагаем надежные внутренние средства контроля и строгие процедуры по защите конфиденциальности данных заказчиков. 

• GdpR: Наши экземпляры платформ, размещенные в Европе (Лондон и Европа), соответствуют требованиям GDPR. Мы серьезно относимся к автоматическому обнаружению ресурсов Dell, чтобы обеспечить защиту личной конфиденциальности и безопасности в соответствии с применимыми законами о защите данных. 

Платформа Dell Automated Asset Discovery* размещена в компаниях поставщиков решений для ЦОД уровня 1 (E нееix и Sungard), которые имеют следующие сертификации:

• ISO 27001. В наших операциях на платформе имеются юридические, физические и технические средства управления внедрением, обслуживанием и постоянным улучшением процессов информационной безопасности в соответствии с практиками ISO 27001. 

• SOC-1, тип I. Практики, процедуры и операции Dell Automated Asset Discovery в области информационной безопасности соответствуют стандартам безопасности, доступности и конфиденциальности SOC 2-го типа 1.

* На базе OpsRamp