Dells automatiserade tillgångsidentifiering – säkerhet och regelefterlevnad

Översikt
Dell Automated Asset Discovery*-funktionen strävar efter att upprätthålla tillgänglighet, integritet och konfidentialitet för kunddata. Vi har implementerat robusta processer och standarder för att skydda kunddata i all vår plattformsdrift med hjälp av:

• Datasäkerhet

• Produktsäkerhet

• Plattformssäkerhet

Datasäkerhet
Dell Automated Asset Discovery följer strikta metoder för kunddata som vi hanterar och lagrar på plattformen. Vi krypterar alla känsliga data och varje kunds data är endast tillgänglig för behöriga användare av den klientorganisationen. Dell samlar endast in och behåller data som behövs för IT-driftshanteringsfunktioner på enheter/program som vi hanterar.

Dell Automated Asset Discovery samlar endast in data som hjälper oss att hantera vår kunds IT-miljö, inklusive:

• Enhetens metadata. Som märke, modeller, serienummer

• Händelser och SNMP-traps. Vi registrerar händelser och SNMP-traps för att förstå enhetens hälsa.

Gateway-säkerhet
Dell Automated Asset Discovery Gateway är en virtuell enhet som övervakar programtjänster, nätverks- och lagringsinfrastruktur.

Driftsättningsarkitekturer
Telemetridata för databearbetning (servrar och program) och icke-beräkningsinfrastruktur (nätverk, lagring och virtuella maskiner) skickas först till gatewayen. Gatewayen överför sedan dessa data till Dell Automated Asset Discovery-portalen via säkra kanaler

Produktsäkerhet
Dell Automated Asset Discovery har många säkerhetsfunktioner för att upprätthålla sekretess och säkerhet för kunddata. Vi har utformat plattformen med principer i första säkerhetsklass som integrerar säkerhet och tillförlitlighet i den dagliga driften. Vi genomför kvartalsvisa granskningar för att utvärdera efterlevnad av säkerhetspolicyer via interna team och tredjepartsansvariga.

Kommunikationssäkerhet
Dell Automated Asset Discovery använder gateways för att samla in relevanta mätvärden om hälsa och prestanda för IT-infrastrukturen. Data som samlas in av gateways skickas sedan till Dell Automated Asset Discovery-portalen/molnet för bearbetning och ger rätt driftinsikter.

All kommunikation med Dell Automated Asset Discovery Cloud krypteras av TLS (Transport Layer Security). Vi tillhandahåller kryptering för data under arbete och vid vila. TLS-kryptering säkerställer att all nätverkskommunikation är säker utan avlyssning och manipulering.

• Alla data som överförs (i flygläge) mellan Dell Automated Asset Discovery Gateway och Dell Automated Asset Discovery-portalen/molnet krypteras med TLS 1.2. 

Alla data vid vila-läge i Dell Automated Asset Discovery-portalen/molnet krypteras på liknande sätt med hjälp av AES-256 för förbättrat dataskydd.

Användarhantering
Vi ger användaråtkomst till Dell Automated Asset Discovery-plattformen med finkorniga behörigheter som bygger på rollbaserade åtkomstkontroller (RBAC). Med RBAC kan du styra hur användarna får åtkomst till, visar och hanterar data. Dell eller kunder kan tilldela roller till användare baserat på deras ansvar. Du kan begränsa de aktiviteter som en användare utför i Dell Automated Asset Discovery baserat på roller, behörigheter och behörigheter.

Sårbarhetsbedömningar
Våra SaaS-driftsteam genomför kvartalsvisa säkerhetsgranskningar för att identifiera sårbarheter och hot som kan äventyra plattformens säkerhet. Som en del av varje granskning utvärderar vi befintliga processer, utvärderar säkerhetsinfrastrukturen och bygger rätt kontroller. Kritiska problem som identifieras under granskningar åtgärdas omedelbart. Problem med hög och medelhög allvarlighetsgrad som kräver kodändringar prioriteras för nästa omedelbara plattformsversion.

Plattformssäkerhet
Dell Automated Asset Discovery använder flera lager av försvar för att ge våra kunder en säker molnplattform. Vår arkitektur, molndrift, åtkomst, autentisering och driftsättningsarkitektur garanterar högsta säkerhets- och skyddsnivå.

Plattformstillgänglighet
Vi har byggt Dell Automated Asset Discovery-plattformen för 99,90 % tillgänglighet. Plattformen erbjuder omedelbar och automatisk failover när vi förlorar anslutningen till ett primärt datacenter. Under en automatisk failover dirigerar plattformen trafiken till det sekundära datacentret med hjälp av BGP-protokollet för inbyggd katastrofåterställning, feltolerans och redundans för sömlösa åtgärder.

Plattformsarkitektur
Produktionsmiljön Dell Automated Asset Discovery finns i Nordamerika.

Plattformscertifieringar
Dell Automated Asset Discovery* säkerställer kontinuerligt skydd av kunddata genom efterlevnad av ledande branschstandarder och regelverk:

• SOC 2 Typ II. Dell Automated Asset Discoverys datahantering och driftstyrning är SOC 2 Type II-certifierade. Vi har robusta interna kontroller och rigorösa processer för att skydda kunddatas konfidentialitet. 

• GDPR: Våra plattformsinstanser som finns i Europa (London och Gbp) följer GDPR-regelverket. Att skydda personlig integritet och säkerhet i enlighet med gällande dataskyddslagar är ett åtagande som vi ser allvarligt på Dell Automated Asset Discovery. 

Dell Automated Asset Discovery*-plattformen finns på datacenterleverantörer för nivå 1 (Equinix och Sungard), som har följande certifieringar:

• ISO 27001. Vår plattformsdrift har juridisk, fysisk och teknisk kontroll vad gäller implementering, underhåll och kontinuerlig förbättring av informationssäkerhetsprocesser i enlighet med praxis i ISO 27001. 

• SOC-1 Typ I. Dell Automated Asset Discoverys informationssäkerhetspraxis, procedurer och åtgärder uppfyller SOC 2 Type 1-standarderna för säkerhet, tillgänglighet och konfidentialitet.

* Drivs av OpsRamp