Нет описания правки |
|||
| (не показана 1 промежуточная версия 1 участника) | |||
| Строка 1: | Строка 1: | ||
'''''[[Применение АппОптима]] / [https://doc.ruscomtech.ru/index.php/Применение_Ключ-АСТРОМ#.D0.91.D0.B5.D0.B7.D0.BE.D0.BF.D0.B0.D1.81.D0.BD.D0.BE.D1.81.D1.82.D1.8C_.D0.B4.D0.B0.D0.BD.D0.BD.D1.8B.D1.85 Безопасность данных] / Контроль безопасности данных''''' | |||
== Обзор средств контроля безопасности данных == | == Обзор средств контроля безопасности данных == | ||
[[Файл:291.png|граница]] | [[Файл:291.png|граница|1106x1106пкс]] | ||
== Типы собираемых данных == | == Типы собираемых данных == | ||
АппОптима может собирать различные типы данных инфраструктуры и приложений, включая метрики хоста и приложения, базовые сетевые метрики, метрики реальных пользователей, мобильные метрики, метрики облачной инфраструктуры, метрики логов и многое другое. | |||
По умолчанию | По умолчанию АппОптима не собирает персонально идентифицируемую информацию (PII). Однако, поскольку АппОптима можно настроить для сбора PII, мы также предоставляем вам надежные функции маскировки и защиты данных . Эти функции разработаны, чтобы помочь вам соблюдать ваши обязательства по конфиденциальности и защите данных. | ||
[[Файл:292.png|граница]] | [[Файл:292.png|граница|1083x1083пкс]] | ||
== Компоненты | == Компоненты АппОптима == | ||
ЕдиныйАгент | ЕдиныйАгент АппОптима собирает все данные мониторинга в вашей контролируемой среде. При желании все данные, собранные ЕдинымАгентом, могут быть направлены через АктивныйШлюз АппОптима , который работает как прокси-сервер между ЕдинымАгентом АппОптима и кластером АппОптима. При отсутствии АктивногоШлюза данные, собранные ЕдинымАгентом, отправляются напрямую в кластер АппОптима. | ||
[[Файл:293.png|граница]] | [[Файл:293.png|граница|1078x1078пкс]] | ||
== Разделение данных между клиентскими средами == | == Разделение данных между клиентскими средами == | ||
АппОптима SaaS выделяет одну выделенную среду на учетную запись клиента. Данные логически разделены, и каждая среда получает свой собственный индивидуальный домен. | |||
[[Файл:295.png|граница]] | [[Файл:295.png|граница|1077x1077пкс]] | ||
== Шифрование данных при передаче == | == Шифрование данных при передаче == | ||
Все данные, которыми обмениваются ЕдиныйАгент, АктивныйШлюз и | Все данные, которыми обмениваются ЕдиныйАгент, АктивныйШлюз и АппОптима Cluster, шифруются при передаче. Данные сериализуются и десериализуются с использованием Google Protocol Buffers. | ||
АппОптима SaaS поддерживает TLS 1.2 и TLS 1.3 (оценка SSL Labs A+). | |||
[[Файл:296.png|граница]] | [[Файл:296.png|граница|1076x1076пкс]] | ||
== Аутентификация пользователя == | == Аутентификация пользователя == | ||
Вы можете управлять своими пользователями, настраивая группы пользователей и разрешения , а также SAML. | Вы можете управлять своими пользователями, настраивая группы пользователей и разрешения , а также SAML. | ||
[[Файл:298.png|граница]] | [[Файл:298.png|граница|1072x1072пкс]] | ||
== Проверка целостности компонентов | == Проверка целостности компонентов АппОптима == | ||
Компоненты | Компоненты АппОптима подписываются с использованием сертификатов подписи кода в рамках конвейера непрерывной поставки и интеграции (CI/CD). | ||
Сертификаты подписи кода хранятся на аппаратных токенах с сертификатами подписи кода Extended Validation (EV) для Windows. Проверка подписи выполняется автоматически перед обновлением или установкой. При первой установке компонента проверку подписи необходимо проводить вручную. | Сертификаты подписи кода хранятся на аппаратных токенах с сертификатами подписи кода Extended Validation (EV) для Windows. Проверка подписи выполняется автоматически перед обновлением или установкой. При первой установке компонента проверку подписи необходимо проводить вручную. | ||
[[Файл:299.png|граница]] | [[Файл:299.png|граница|1087x1087пкс]] | ||
== Непрерывность бизнеса и высокая доступность == | == Непрерывность бизнеса и высокая доступность == | ||
АппОптима SaaS использует кластерную архитектуру, несколько зон доступности (центров обработки данных) и автоматические механизмы переключения при сбое для обеспечения высокой доступности. | |||
[[Файл:300.png|граница]] | [[Файл:300.png|граница|1071x1071пкс]] | ||
== Мониторинг инфраструктуры == | == Мониторинг инфраструктуры == | ||
Выделенный кластер самоконтроля | Выделенный кластер самоконтроля АппОптима отслеживает доступность, производительность и безопасность всех кластеров SaaS. При обнаружении проблемы команда АппОптима, работающая круглосуточно, немедленно уведомляется. | ||
[[Файл:302.png|граница]] | [[Файл:302.png|граница|1075x1075пкс]] | ||
== Развертывание обновлений и исправлений == | == Развертывание обновлений и исправлений == | ||
Используя полностью автоматизированный конвейер CI/CD, | Используя полностью автоматизированный конвейер CI/CD, АппОптима может развертывать обновления и исправления в течение нескольких часов. Архитектура АппОптима позволяет производить обновления кластеров с нулевым временем простоя. | ||
Новые функции поставляются каждые две недели. Обновления АктивныйШлюз | Новые функции поставляются каждые две недели. Обновления АктивныйШлюз АппОптима и ЕдиныйАгент могут выполняться автоматически или вручную. | ||
[[Файл:303.png|граница]] | [[Файл:303.png|граница|1076x1076пкс]] | ||
== Логи аудита == | == Логи аудита == | ||
АппОптима регистрирует события, связанные с безопасностью, такие как изменения конфигурации и доступ к среде. Вы можете просмотреть эти логи аудита в АппОптима или загрузить их для дальнейшего использования с помощью вызова API логов аудита GET. | |||
[[Файл:304.png|граница]] | [[Файл:304.png|граница|1076x1076пкс]] | ||
== Доступ к данным для поддержки | == Доступ к данным для поддержки АппОптима == | ||
Доступ к средам | Доступ к средам АппОптима SaaS основан на ролях. Изменения ролей требуют обоснования и одобрения со стороны команды АппОптима ACE (Autonomous Cloud Enablement). Доступ ограничен корпоративной сетью АппОптима и требует многофакторной аутентификации при удаленном доступе. Каждый доступ и все изменения регистрируются в журнале аудита и полностью доступны. | ||
[[Файл:305.png|граница]] | [[Файл:305.png|граница|1076x1076пкс]] | ||
Текущая версия от 13:56, 26 декабря 2024
Применение АппОптима / Безопасность данных / Контроль безопасности данных
Обзор средств контроля безопасности данных
Типы собираемых данных
АппОптима может собирать различные типы данных инфраструктуры и приложений, включая метрики хоста и приложения, базовые сетевые метрики, метрики реальных пользователей, мобильные метрики, метрики облачной инфраструктуры, метрики логов и многое другое.
По умолчанию АппОптима не собирает персонально идентифицируемую информацию (PII). Однако, поскольку АппОптима можно настроить для сбора PII, мы также предоставляем вам надежные функции маскировки и защиты данных . Эти функции разработаны, чтобы помочь вам соблюдать ваши обязательства по конфиденциальности и защите данных.
Компоненты АппОптима
ЕдиныйАгент АппОптима собирает все данные мониторинга в вашей контролируемой среде. При желании все данные, собранные ЕдинымАгентом, могут быть направлены через АктивныйШлюз АппОптима , который работает как прокси-сервер между ЕдинымАгентом АппОптима и кластером АппОптима. При отсутствии АктивногоШлюза данные, собранные ЕдинымАгентом, отправляются напрямую в кластер АппОптима.
Разделение данных между клиентскими средами
АппОптима SaaS выделяет одну выделенную среду на учетную запись клиента. Данные логически разделены, и каждая среда получает свой собственный индивидуальный домен.
Шифрование данных при передаче
Все данные, которыми обмениваются ЕдиныйАгент, АктивныйШлюз и АппОптима Cluster, шифруются при передаче. Данные сериализуются и десериализуются с использованием Google Protocol Buffers.
АппОптима SaaS поддерживает TLS 1.2 и TLS 1.3 (оценка SSL Labs A+).
Аутентификация пользователя
Вы можете управлять своими пользователями, настраивая группы пользователей и разрешения , а также SAML.
Проверка целостности компонентов АппОптима
Компоненты АппОптима подписываются с использованием сертификатов подписи кода в рамках конвейера непрерывной поставки и интеграции (CI/CD).
Сертификаты подписи кода хранятся на аппаратных токенах с сертификатами подписи кода Extended Validation (EV) для Windows. Проверка подписи выполняется автоматически перед обновлением или установкой. При первой установке компонента проверку подписи необходимо проводить вручную.
Непрерывность бизнеса и высокая доступность
АппОптима SaaS использует кластерную архитектуру, несколько зон доступности (центров обработки данных) и автоматические механизмы переключения при сбое для обеспечения высокой доступности.
Мониторинг инфраструктуры
Выделенный кластер самоконтроля АппОптима отслеживает доступность, производительность и безопасность всех кластеров SaaS. При обнаружении проблемы команда АппОптима, работающая круглосуточно, немедленно уведомляется.
Развертывание обновлений и исправлений
Используя полностью автоматизированный конвейер CI/CD, АппОптима может развертывать обновления и исправления в течение нескольких часов. Архитектура АппОптима позволяет производить обновления кластеров с нулевым временем простоя.
Новые функции поставляются каждые две недели. Обновления АктивныйШлюз АппОптима и ЕдиныйАгент могут выполняться автоматически или вручную.
Логи аудита
АппОптима регистрирует события, связанные с безопасностью, такие как изменения конфигурации и доступ к среде. Вы можете просмотреть эти логи аудита в АппОптима или загрузить их для дальнейшего использования с помощью вызова API логов аудита GET.
Доступ к данным для поддержки АппОптима
Доступ к средам АппОптима SaaS основан на ролях. Изменения ролей требуют обоснования и одобрения со стороны команды АппОптима ACE (Autonomous Cloud Enablement). Доступ ограничен корпоративной сетью АппОптима и требует многофакторной аутентификации при удаленном доступе. Каждый доступ и все изменения регистрируются в журнале аудита и полностью доступны.
