戴尔自动化资产发现 — 安全性和合规性

概述
戴尔自动化资产发现* 功能致力于维护客户数据的可用性、完整性和机密性。我们实施了强大的流程和标准，通过以下方法保护所有平台运营中的客户数据：

• 数据安全

• 产品安全性

• 平台安全性

数据安全
戴尔自动资产发现遵循严格的做法，适用于我们在平台中管理和存储的客户数据。我们对所有敏感数据进行加密，并且每个客户的数据只能由该租户的授权用户访问。戴尔仅捕获并保留我们管理的设备/应用程序上的 IT 运营管理功能所需的数据。

戴尔自动资产发现仅收集有助于我们管理客户 IT 环境的数据，包括：

• 设备元数据。与制造、型号、序列号一样

• 事件和 SNMP 陷阱。我们捕获事件和 SNMP 陷阱以了解设备运行状况。

网关安全性
Dell Automated Asset Discovery Gateway 是一种虚拟应用装置，用于监视应用程序服务、网络和存储基础架构。

部署体系结构
计算（服务器和应用程序）和非计算基础架构（网络、存储和虚拟机）的遥测数据首先发送到网关。然后，网关通过安全通道将这些数据传输到戴尔自动资产发现门户

产品安全性
戴尔自动资产发现具有广泛的安全功能，可维护客户数据的隐私和安全性。我们为该平台设计了安全优先的原则，将安全性和可靠性集成到日常运营中。我们进行季度尽职调查审核，通过内部团队和第三方审核员评估安全策略的遵从性。

通信安全
戴尔自动资产发现使用网关收集有关 IT 基础架构运行状况和性能的相关指标。然后，网关收集的数据将发送到戴尔自动化资产发现门户/云，以处理和提供正确的运营见解。

与戴尔自动化资产发现云的所有通信都通过传输层安全 （TLS） 进行加密。我们为动态和静态数据提供加密。TLS 加密可确保所有网络通信都安全无虞，无需窃听和篡改。

• 使用 TLS 1.2 对 Dell Automated Asset Discovery Gateway 和 Dell Automated Asset Discovery 门户/云之间传输的所有数据（动态模式）进行加密。 

戴尔自动化资产发现门户/云中的任何静态数据模式同样使用 AES-256 进行加密，以实现增强的数据保护。

用户管理
我们使用基于基于角色的访问控制 （RBAC） 构建的细粒度权限，授予用户对 Dell Automated Asset Discovery 平台的访问权限。RBAC 允许您控制用户访问、查看和管理数据的方式。戴尔或客户可以根据用户的职责为用户分配角色。您可以根据角色、权限和权限限制用户在 Dell 自动资产发现中执行的活动。

漏洞评估
我们的 SaaS 运营团队每季度进行一次安全审核，以确定可能危及平台安全性的漏洞和威胁。作为每次审核的一部分，我们评估现有流程、评估安全基础架构并构建正确的控制措施。审核期间发现的关键问题会立即得到修复。需要更改代码的高和中严重性问题优先于下一个即时平台版本。

平台安全性
戴尔自动化资产发现利用多层防御，为我们的客户提供安全的云平台。我们的体系结构、云运营、访问、身份验证和部署体系结构可确保高级别的安全性和保护。

平台可用性
我们构建了戴尔自动化资产发现平台，可实现 99.90% 的可用性。 当我们失去与主数据中心的连接时，该平台可提供即时和自动故障切换。在自动故障切换期间，平台使用 BGP 协议将流量路由到辅助数据中心，以实现内置灾难恢复、容错和冗余以实现无缝操作。

平台体系结构
戴尔自动化资产发现生产环境托管在北美。

平台认证
戴尔自动化资产发现* 通过遵守卓越的行业标准和法规，确保持续保护客户数据：

• SOC 2 类型 II。Dell Automated Asset Discovery 的数据管理和操作控制实践经过 SOC 2 Type II 认证。我们制定了强大的内部控制措施和严格的流程，以保护客户数据的机密性。 

• GDPR：我们在欧洲（伦敦和阿姆斯特丹）托管的平台实例符合 GDPR 法规。根据适用的数据保护法律保护个人隐私和安全性是我们在戴尔自动化资产发现中认真对待的承诺。 

戴尔自动化资产发现* 平台托管在第 1 层数据中心提供商（Ecpiix 和 Sungard）中，这些提供商持有以下认证：

• ISO 27001。我们的平台运营拥有法律、物理和技术控制，可根据 ISO 27001 实践实施、维护和持续改进信息安全流程。 

• SOC-1 Type I. Dell Automated Asset Discovery 的信息安全做法、程序和操作符合 SOC 2 Type 1 安全性、可用性和机密性标准。

* 由 OpsRamp 提供支持