Dell 自動化資產探索 - 安全性和法規遵循

概述
Dell 自動化資產探索* 功能致力於維護客戶資料的可用性、完整性和機密性。我們已實作穩健的程式和標準，透過下列方式確保所有平臺作業的客戶資料安全：

• 資料安全性

• 產品安全性

• 平臺安全性

資料安全性
Dell 自動化資產探索針對管理與儲存在平臺中的客戶資料遵循嚴格的實務。我們加密所有敏感性資料，且每位客戶的資料僅可供該租戶的授權使用者存取。Dell 僅擷取並保留所管理裝置/應用程式的 IT 作業管理功能所需的資料。

Dell 自動化資產探索僅能收集資料，協助我們管理客戶的 IT 環境，包括：

• 裝置中繼資料。例如製造、型號、序號

• 事件和 SNMP 設陷。我們擷取事件和 SNMP 設陷，以瞭解裝置健全狀況。

閘道安全性
Dell 自動化資產探索閘道是監控應用程式服務、網路和儲存基礎架構的虛擬應用裝置。

部署架構
運算 （伺服器和應用程式） 和非運算基礎架構 （網路、儲存裝置和虛擬機器） 的遙測資料首次傳送至閘道。閘道接著透過安全通道將這些資料傳送到 Dell 自動化資產探索入口網站

產品安全性
Dell 自動化資產探索具有廣泛的安全性功能，可維護客戶資料的隱私權和安全性。我們設計的平臺採用安全性優先原則，將安全性與可靠性整合至日常作業中。我們會每季進行盡職調查稽核，透過內部團隊和協力廠商稽核人員評估安全性政策法規遵循情況。

通訊安全性
Dell 自動化資產探索使用閘道收集 IT 基礎架構健全狀況和效能的相關指標。閘道收集的資料隨後會傳送至 Dell 自動化資產探索入口網站/雲端，以進行處理並提供正確的操作見解。

傳輸層安全性 （TLS） 會加密所有與 Dell 自動化資產探索雲端的通訊。我們為機上和靜態資料提供加密功能。TLS 加密可確保所有網路通訊皆安全無虞，無須擷取和篡改。

• 在 Dell 自動化資產探索閘道和 Dell 自動化資產探索入口網站/雲端之間傳輸的所有資料 （在傳輸中模式） 都會使用 TLS 1.2 加密。 

在 Dell 自動化資產探索入口網站/雲端中，任何靜態資料模式皆使用 AES-256 進行類似加密，以增強資料保護。

使用者管理
我們使用以角色為基礎的存取控制 （RBAC） 所建置的精細許可權，授予使用者 Dell 自動化資產探索平臺的存取權。RBAC 可讓您控制使用者存取、檢視和管理資料的方式。Dell 或客戶可根據其職責指派角色給使用者。您可以根據角色、許可權和許可權，限制使用者在 Dell 自動化資產探索中執行的活動。

漏洞評估
我們的 SaaS 營運團隊每季進行一次安全性稽核，以找出可能損害平臺安全性的漏洞和威脅。在每次稽核過程中，我們會評估現有程式、評估安全性基礎架構，並建立正確的控制項。稽核期間發現的重要問題會立即修正。需要程式碼變更的高和中嚴重性問題，是下一次立即發佈平臺的優先順序。

平臺安全性
Dell 自動化資產探索運用多層防禦功能，為客戶提供安全的雲端平臺。我們的架構、雲端作業、存取、驗證和部署架構保證最高層級的安全性和保護。

平臺可用性
我們已建立 Dell 自動化資產探索平臺，提供 99.90% 的可用性。當我們失去主要資料中心的連線能力時，此平臺可立即自動進行容錯移轉。在自動容錯移轉期間，平臺會使用 BGP 通訊協定將流量路由至次要資料中心，以進行內建災難回復、容錯和備援，以順暢運作。

平臺架構
Dell 自動化資產探索生產環境位於北美地區。

平臺認證
Dell 自動化資產探索* 可遵循業界一流的標準與法規，確保持續保護客戶資料：

• SOC 2 類型 II。Dell 自動化資產探索的資料管理和作業控制實務均通過 SOC 2 Type II 認證。我們有強大的內部控制項和嚴謹的程式來保護客戶資料的機密性。 

• GDPR：我們于歐洲 （倫敦和倫敦） 代管的平臺實例符合 GDPR 法規。根據適用的資料保護法保護個人隱私權和安全性，這是我們在 Dell 自動化資產探索時所重視的承諾。 

Dell 自動化資產探索* 平臺代管于第 1 層資料中心供應商 （Equinix 和 Sungard），並擁有下列認證：

• ISO 27001。根據 ISO 27001 實務做法，我們的平臺作業在實作、維護和持續改善資訊安全性程式方面，有法律、實體和技術控制。 

• SOC-1 Type I. Dell 自動化資產探索的資訊安全性實務、程式和作業符合 SOC 2 Type 1 的安全性、可用性和機密性標準。

* 採用 OpsRamp 技術