IT運用のためのSaaSプラットフォームはどの程度安全ですか?

編集者のメモ。 OpsRampは最近、Service Organization Control(SOC)2 TypeII認証を取得しました。独立監査人は、監査の一環として、データ管理と運用管理の慣行を精査しました。このブログ投稿では、プラットフォーム内の顧客データの可用性、機密性、および整合性を確保することにより、SOC 2 TypeII監査をクリアした方法について説明しています。

ガートナーは、 IT運用管理のためのSaaS配信モデル (ITOM)ソフトウェアは2014年に市場全体の10%でした。ITOMSaaSベンダーは2014年に50%以上の成長を遂げましたが、ITOMソフトウェア市場全体では7%でした。より多くの企業がSaaSを採用するにつれて、ITリーダーはコスト削減と セキュリティ上の懸念があるSaaS製品?

OpsRampは一流です SaaSベースのIT運用管理プラットフォーム これは、企業が動的なハイブリッド環境を管理するのに役立ちます。 OpsRampでは、真剣に取り組んでいます 顧客データの可用性、機密性、および整合性を維持します。私たちのSaaS運用チームは データ管理 ポリシー (データキャプチャ、データ転送、データアクセス)および業務管理 保護するためのプラクティス(可用性、機密性、および整合性) データ。

OpsRamp’s Approach to SaaS Security Operations

データ。 管理

データ収集。 OpsRampは、お客様のIT環境の管理に役立つデータのみを収集します。

  • パフォーマンス統計。システムレベルの情報を収集して、管理対象デバイスの可用性とパフォーマンスを監視します。
  • イベントとSNMPトラップ。オペレーティングシステムのイベントとSNMPトラップを収集して、デバイスの状態を追跡します。
  • デバイスメタデータ。 DNS名、モデル、オペレーティングシステム、およびアプリケーション構成パラメーターのデバイス構成ステータスを収集します。
  • アプリケーションパフォーマンス統計。管理対象アプリケーションのパフォーマンスを追跡するための情報を収集します。たとえば、OpsRampは、顧客がMySQLデータベースがインストールされたWindowsServerを持っていることを理解しています。 OpsRampは、現在60%のサーバーCPU使用率を追跡します。 OpsRampが決して知らないのは、MySQLデータベースがクレジットカード情報を格納しているということです。アプリケーション内のデータにはアクセスせず、アプリケーション層でのパフォーマンス指標のみを追跡します。

データ転送。 顧客データ(在庫、指標、アラート、チケット)を各テナントの下に論理的に分割して保存します。

  • データ収集。 OpsRampは、ゲートウェイとエージェントテクノロジー。  OpsRamp Gateway / AgentとOpsRampCloudの間で送信されるすべての送信中データを暗号化します。安全なトンネルを確立し、鍵交換を使用して誰も顧客データにアクセスできないようにすることで、man-in-the-middle攻撃を排除します。
  • データセキュリティ。 1024ビットのRSA暗号化を使用して、OpsRampクラウド内のすべてのデータを暗号化します。
  • データの分離。マルチテナントSaaSプラットフォームとして、各テナント(顧客)のデータアクセスを分離します。お客様は、管理対象インフラストラクチャでのみデータを表示できます。

データアクセス。 OpsRampは、ユーザーIDを管理するためのさまざまなオプションを提供します。

  • カスタマーオンボーディング。顧客がOpsRampに参加すると、組織、ユーザーと役割、階層、権限、連絡先の詳細を取得します。
  • 認証。 OpsRampは、標準のユーザー名パスワードモデル、2要素認証、シングルサインオン(Okta、OneLogin)、またはSAMLベースの認証(Active Directoryフェデレーションサービス)をサポートしています。
  • ロールベースのアクセス制御。 OpsRamp内のデバイスとアクションへのユーザーアクセスを、役割ベースのアクセス制御で管理します。たとえば、Windows管理者はWindowsデバイスにのみアクセスでき、Linux管理者はLinuxサーバーのみを管理できます。
  • APIレイヤー. OpsRampは、認証ごとに一意のトークンとシークレットを備えた安全なAPIインターフェースを提供します。 API管理は管理者に委ねられています。APIレベルの統合ごとに一意のキーを作成できます。
  • PCI DSS。 OpsRampは、Payment Card Industry Data Security Standard(PCI DSS)に準拠しており、パスワードが常に安全であることを保証します。に沿ってパスワードポリシー要件を作成できます PCIDSSコンプライアンス.

運用管理とプロセス

可用性。お客様は、当社のプラットフォームでいつでもIT運用データにアクセスできます。

  • モニタリング。 インフラストラクチャ全体でシステムのパフォーマンスと可用性を追跡します。 SaaS運用チームは、インシデントが発生した場合はアラートを通じて即座に通知されます。
  • データセンター。強力な冗長性を備えたさまざまなPODがあります。 1つの場所に障害が発生した場合、もう1つの場所がすぐに立ち上がるように、アクティブ-アクティブモードで動作します。
  • サービスレベルアグリーメント(SLA)。プラットフォームの可用性は99.99%というSLAコミットメントを維持しています。 OpsRampの可用性には次のURLでアクセスできます。http://status.opsramp.com/ これは、当社のサービスのリアルタイムのステータス情報を示しています。
  • 災害からの回復。自動バックアップシステムは、顧客データのスケジュールされたバックアップを実行します。各地域のデータセンター間でリアルタイムの双方向データレプリケーションがあります。

守秘義務。 OpsRampの顧客データには、テナントレベルの適切なユーザーがアクセスできます。

  • データ転送。 OpsRampによって収集されたすべてのデータを暗号化し、安全なトンネルを使用して転送します。
  • データの分離。 テナントレベルとユーザーロールレベルで顧客データを分離します。
  • データアクセス。ロールベースのアクセス制御の認証後に、顧客データへのアクセスを提供します。

威厳。当社のプラットフォームに保存されている顧客データが完全、有効、正確、かつ承認されていることを保証します。

  • データの一貫性。お客様の環境を変更する機能は、許可された従業員に限定され、最小限の特権に基づいています。
  • 運用上のセキュリティ。 OpsRamp監査記録を使用して、インフラストラクチャへのすべてのアクセスをキャプチャします。私たちは、変更諮問委員会を通じてインフラストラクチャへのすべての変更を管理します。

最高レベルの顧客データセキュリティのために、人、ポリシー、ツール、およびインフラストラクチャに戦略的な投資を行いました。当社のセキュリティ管理は、SOC 2 Type IIのような厳格な業界標準を達成し、SaaSセキュリティへの取り組みを証明するのに役立ちました。


Recommended posts