Автоматичне виявлення активів Dell – безпека та відповідність вимогам

Огляд
Функція автоматичного виявлення активів Dell* прагне підтримувати доступність, цілісність і конфіденційність даних клієнтів. Ми впровадили надійні процеси та стандарти для захисту даних клієнтів у всіх операціях нашої платформи, використовуючи:

• Безпека даних

• Безпека продукції

• Безпека платформи

Безпека
данихDell Automated Asset Discovery дотримується суворих правил щодо даних клієнтів, якими ми керуємо та зберігаємо на платформі. Ми шифруємо всі конфіденційні дані, і дані кожного клієнта доступні лише авторизованим користувачам цього клієнта. Dell збирає та зберігає дані, необхідні лише для функцій управління ІТ-операціями на пристроях/додатках, якими ми керуємо.

Dell Automated Asset Discovery збирає лише ті дані, які допомагають нам керувати ІТ-середовищем наших клієнтів, зокрема:

• Метадані пристрою. Як марка, моделі, серійний номер

• Події та пастки SNMP. Ми фіксуємо події та пастки SNMP, щоб зрозуміти справність пристрою.

Безпека
шлюзуШлюз автоматичного виявлення активів Dell – це віртуальний пристрій, який відстежує служби додатків, мережу та інфраструктуру зберігання.

Архітектури
розгортанняДані телеметрії для обчислювальної (сервери та програми) та необчислювальної інфраструктури (мережі, сховища та віртуальних машин) спочатку надсилаються до шлюзу. Потім шлюз передає ці дані на портал автоматичного виявлення активів Dell захищеними каналами

Безпека
продукціїDell Automated Asset Discovery має широкі функції безпеки для збереження конфіденційності та безпеки даних клієнтів. Ми розробили платформу з принципами безпеки, які інтегрують безпеку та надійність у повсякденну діяльність. Ми проводимо щоквартальні аудити due diligence для оцінки відповідності політикам безпеки за допомогою внутрішніх команд і сторонніх аудиторів.

Безпека
зв'язкуDell Automated Asset Discovery використовує шлюзи для збору релевантних показників про стан і продуктивність ІТ-інфраструктури. Дані, зібрані шлюзами, потім надсилаються на портал/хмару Dell Automated Asset Discovery для обробки та надання правильної операційної інформації.

Усі зв'язки з хмарою автоматичного виявлення активів Dell шифруються за допомогою системи безпеки транспортного рівня (TLS). Ми забезпечуємо шифрування даних у польоті та в стані спокою. Шифрування TLS гарантує безпеку всіх мережевих комунікацій без підслуховування та втручання.

• Усі дані, що передаються (у режимі польоту) між шлюзом автоматичного виявлення активів Dell і порталом/хмарою автоматичного виявлення активів Dell, шифруються за допомогою протоколу TLS 1.2. 

Будь-який режим зберігання даних на порталі/в хмарі Dell Automated Asset Discovery аналогічним чином шифрується за допомогою AES-256 для кращого захисту даних.

Керування
користувачамиМи надаємо користувачам доступ до платформи Dell Automated Asset Discovery за допомогою детальних дозволів, побудованих на основі рольових засобів контролю доступу (RBAC). RBAC дає змогу керувати тим, як користувачі отримують доступ до даних, переглядають і керують ними. Dell або Клієнти можуть призначати ролі користувачам на основі їхніх обов'язків. Ви можете обмежити дії, які користувач виконує в Dell Automated Asset Discovery, на основі ролей, дозволів і дозволів.

Оцінка
вразливостейНаші операційні команди SaaS проводять щоквартальні аудити безпеки, щоб виявити вразливості та загрози, які можуть поставити під загрозу безпеку платформи. У рамках кожного аудиту ми оцінюємо існуючі процеси, оцінюємо інфраструктуру безпеки та створюємо правильні елементи керування. Критичні проблеми, виявлені під час перевірок, негайно усуваються. Проблеми високого та середнього ступеня тяжкості, які вимагають змін коду, є пріоритетними для наступного негайного випуску платформи.

Безпека
платформиDell Automated Asset Discovery використовує кілька рівнів захисту, щоб забезпечити безпечну хмарну платформу для наших клієнтів. Наша архітектура, хмарні операції, доступ, автентифікація та архітектура розгортання гарантують найвищий рівень безпеки та захисту.

Доступність
платформиМи створили платформу Dell Automated Asset Discovery для доступності 99,90%. Платформа пропонує негайне та автоматичне переналагодження збоїв, коли ми втрачаємо зв'язок з основним центром обробки даних. Під час автоматичного відмови платформа спрямовує трафік до вторинного центру обробки даних, використовуючи протокол BGP для вбудованого аварійного відновлення, відмовостійкості та резервування для безперебійних операцій.

Архітектура
платформиВиробниче середовище Dell Automated Asset Discovery розміщено в Північній Америці.

Сертифікати
платформиDell Automated Asset Discovery* забезпечує постійний захист даних клієнтів завдяки дотриманню провідних галузевих стандартів і норм:

• SOC 2 тип II. Методи управління даними та операційного контролю Dell Automated Asset Discovery сертифіковані за стандартом SOC 2 типу II. Ми маємо надійний внутрішній контроль і суворі процеси для захисту конфіденційності даних клієнтів. 

• GDPR: Екземпляри наших платформ, розміщені в Європі (Лондон та Амстердам), відповідають нормам GDPR. Захист особистої конфіденційності та безпеки відповідно до чинного законодавства про захист даних – це зобов'язання, до якого ми серйозно ставимося в Dell Automated Asset Discovery. 

Платформа Dell Automated Asset Discovery* розміщена в постачальників центрів обробки даних рівня 1 (Equinix і Sungard), які мають такі сертифікати:

• ISO 27001. Наші операції платформи мають юридичний, фізичний та технічний контроль від впровадження, підтримки та постійного вдосконалення процесів інформаційної безпеки відповідно до практики ISO 27001. 

• SOC-1 Тип I. Практики, процедури та операції Dell Automated Asset Discovery відповідають стандартам SOC 2 Type 1 щодо безпеки, доступності та конфіденційності.

* Працює на OpsRamp