Контроль безопасности данных

Применение АппОптима / Безопасность данных / Контроль безопасности данных

АппОптима может собирать различные типы данных инфраструктуры и приложений, включая метрики хоста и приложения, базовые сетевые метрики, метрики реальных пользователей, мобильные метрики, метрики облачной инфраструктуры, метрики логов и многое другое.

По умолчанию АппОптима не собирает персонально идентифицируемую информацию (PII). Однако, поскольку АппОптима можно настроить для сбора PII, мы также предоставляем вам надежные функции маскировки и защиты данных . Эти функции разработаны, чтобы помочь вам соблюдать ваши обязательства по конфиденциальности и защите данных.

ЕдиныйАгент АппОптима собирает все данные мониторинга в вашей контролируемой среде. При желании все данные, собранные ЕдинымАгентом, могут быть направлены через АктивныйШлюз АппОптима , который работает как прокси-сервер между ЕдинымАгентом АппОптима и кластером АппОптима. При отсутствии АктивногоШлюза данные, собранные ЕдинымАгентом, отправляются напрямую в кластер АппОптима.

АппОптима SaaS выделяет одну выделенную среду на учетную запись клиента. Данные логически разделены, и каждая среда получает свой собственный индивидуальный домен.

Все данные, которыми обмениваются ЕдиныйАгент, АктивныйШлюз и АппОптима Cluster, шифруются при передаче. Данные сериализуются и десериализуются с использованием Google Protocol Buffers.

АппОптима SaaS поддерживает TLS 1.2 и TLS 1.3 (оценка SSL Labs A+).

Вы можете управлять своими пользователями, настраивая группы пользователей и разрешения , а также SAML.

Компоненты АппОптима подписываются с использованием сертификатов подписи кода в рамках конвейера непрерывной поставки и интеграции (CI/CD).

Сертификаты подписи кода хранятся на аппаратных токенах с сертификатами подписи кода Extended Validation (EV) для Windows. Проверка подписи выполняется автоматически перед обновлением или установкой. При первой установке компонента проверку подписи необходимо проводить вручную.

АппОптима SaaS использует кластерную архитектуру, несколько зон доступности (центров обработки данных) и автоматические механизмы переключения при сбое для обеспечения высокой доступности.

Выделенный кластер самоконтроля АппОптима отслеживает доступность, производительность и безопасность всех кластеров SaaS. При обнаружении проблемы команда АппОптима, работающая круглосуточно, немедленно уведомляется.

Используя полностью автоматизированный конвейер CI/CD, АппОптима может развертывать обновления и исправления в течение нескольких часов. Архитектура АппОптима позволяет производить обновления кластеров с нулевым временем простоя.

Новые функции поставляются каждые две недели. Обновления АктивныйШлюз АппОптима и ЕдиныйАгент могут выполняться автоматически или вручную.

АппОптима регистрирует события, связанные с безопасностью, такие как изменения конфигурации и доступ к среде. Вы можете просмотреть эти логи аудита в АппОптима или загрузить их для дальнейшего использования с помощью вызова API логов аудита GET.

Доступ к средам АппОптима SaaS основан на ролях. Изменения ролей требуют обоснования и одобрения со стороны команды АппОптима ACE (Autonomous Cloud Enablement). Доступ ограничен корпоративной сетью АппОптима и требует многофакторной аутентификации при удаленном доступе. Каждый доступ и все изменения регистрируются в журнале аудита и полностью доступны.