- Продукти
- Галузі
- Управління та автоматизація металообробної промисловості
- Управління та автоматизація виробництва кабелів
- Управління та автоматизація будівельного виробництва
- Управління та автоматизація виробництва будівельних матеріалів
- Управління та автоматизація харчової промисловості
- Управління та автоматизація виробництва хімії
- Управління та автоматизація виробництва поліграфії
- Управління та автоматизація виробництва упаковки та тари
- Управління та автоматизація виробництва товарів повсякденного попиту (FMCG)
- Управління та автоматизація целюлозно-паперового виробництва
- Управління та автоматизація меблевої промисловості
- Управління та автоматизація деревообробного виробництва
- Управління та автоматизація взуттєвого виробництва
- Управління та автоматизація легкої промисловості
- Управління та автоматизація виробництва автокомпонентів
- Управління та автоматизація виробництва приладів
- Ціни
- Послуги
- Відео
- Медіа
- Хто ми
ПРО БЕЗПЕКУ СЕРВІСУ CLOBBI
Якщо Вас цікавить питання безпеки даних, що зберігаються віддалено, тоді Вам варто знати, що…
…є кілька загальновживаних варіантів застосування хмарних сервісів:
- Ви приймаєте рішення не створювати власний дата-центр, а орендувати його як послугу у хмарного провайдера. І тут хмарні послуги виступають заміною звичайному власному дата-центру. Ви зменшуєте свої витрати та отримуєте більш високий рівень безпеки та доступності даних.
- Або Ви користуєтеся сервісом Clobbi в режимі SaaS (software as a service). У цьому випадку всі питання організації дата-центру, встановлення та інсталяції програмного забезпечення, резервного копіювання та забезпечення високої доступності Ви покладаєте на нас, а самі виступаєте тільки споживачем послуги.
Використання хмарних сервісів дає Вам:
- Висока доступність системи із заданим SLA.
- Значне зниження капіталовкладень (hardware, software, організація дата-центру, оплата праці співробітників), ясність та передбачуваність платежів.
- Підвищення безпеки – резервне копіювання, надання лише санкціонованого доступу, захист від «сторонніх очей та вух» (в т.ч. конкурентів та регулюючих органів).
- Катастрофостійкість даних,
- Зниження витрат на підтримку та оновлення, більш високий рівень підтримки.
- І, як наслідок, швидкість впровадження рішень та віддачі від них.
При будь-якому варіанті застосування хмарних сервісів Вас безумовно хвилюватиме питання безпеки даних. Загалом, система безпеки будь-якого хмарного сервісу базується на кількох складових, а саме:
- Система безпеки програмного продукту, на основі якого розгортається хмарний сервіс – система безпеки.
- Організація процесу розміщення та обслуговування хмарного сервісу провайдером, який надає послуги.
- Організація системи безпеки дата-центру, в якому розміщується хмарний сервіс, що надається.
Система безпеки Clobbi.
Сервіс Clobbi створений на базі повнофункціональної ERP-системи IT-Enterprise. Виходячи з цього сервіс має всі можливості системи безпеки класичної системи IT-Enterprise.
Як і класична система IT-Enterprise, хмарний сервіс реалізований на основі трирівневої архітектури. При цьому Ви маєте повний доступ лише до рівня клієнтської програми. Сервер бази даних та сервери програм розгорнуті у захищеному високопродуктивному середовищі виконання у віддаленому дата-центрі.
Для взаємодії клієнтської програми з сервером програм організовано доступ лише по одному порту протоколу TCP/IT. Весь трафік між клієнтськими програмами та серверами програм безумовно шифрується криптографічними засобами. При необхідності налаштовується додатковий відсік трафіку для опублікованого TCP порту, що дозволяє відсіяти поводження з «чужими» IP-адресами.
Доступ до сервера бази даних повністю закрито. Ваша взаємодія з сервером бази даних здійснюється за допомогою звернення до серверів додатків та обмежена настройками безпеки системи IT-Enterprise. Доступ до даних можливий лише з використанням системи IT-Enterprise, за допомогою зумовленої програмної бізнес-логіки програми, яка у свою чергу сконцентрована у внутрішньому кільці на рівні сервера бази даних та серверів додатків.
Для можливості роботи з бізнес-логікою хмарного сервісу кожен користувач повинен пройти процедуру автентифікації на рівні системи IT-Enterprise з використанням облікового запису та пароля, виділеного для нього.
Спроби підбору пароля автоматично відстежуються, виявлені порушники блокуються. Стійкість пароля до злому забезпечується політиками безпеки IT-Enterprise.
Усі користувачі системи поділяються на відповідні функціональні ролі чи групи. Кожна роль має доступ до відповідної функціональної частини бізнес-логіки системи і, отже, до відповідної частини даних та набору операцій з їхнього перетворення. Розподіл користувачів системи за функціональними ролями виконується адміністраторами системи IT-Enterprise (такими ж співробітниками – користувачами системи, яким делеговані права та обов’язки щодо надання та налаштування прав).
Всі операції виконуються від імені користувача, що авторизувався, що дозволяє організувати аудит зміни даних і журналювання виконаних операцій. Також система дозволяє оперативно відстежувати список та активність користувачів на даний момент часу.
Процес розміщення та обслуговування Clobbi.
Обслуговування серверної складової Clobbi здійснюється висококваліфікованими співробітниками корпорації IT-Enterprise, які мають навички та досвід, а також відповідний рівень допуску. Співробітники корпорації, які мають допуск до серверної інфраструктури, працюють виключно в рамках внутрішнього стандарту забезпечення конфіденційності інформації. Корпорація IT-Enterprise, у свою чергу, зобов’язується забезпечувати нерозголошення конфіденційної інформації.
При організації хмарного сервісуClobbi, для Вас створюється своє власне середовище виконання серверної складової ERP системи. В результаті бази даних, файлові та інші ресурси різних Замовників фізично ізольовані один від одного. Така побудова середовища дозволяє забезпечити незалежність кожного нового клієнта щодо безпеки, продуктивності та відмовостійкості.
Співробітники корпорації IT-Enterprise виконують постійний оперативний контроль та аналіз ключових параметрів середовища виконання, відстежують показники продуктивності, і в плановому порядку виконують усі необхідні дії щодо їх оптимізації.
Оптимальна продуктивність системи досягається шляхом автоматичного балансування навантаження на складові середовища виконання. Параметри балансування визначаються та налаштовуються співробітниками корпорації IT-Enterprise. Навіть неправильні дії ваших співробітників не можуть вплинути на алгоритми оптимізації роботи. У деяких випадках для оптимального використання ресурсів обчислювальної серед її складові можуть автоматично нарощуватися або зменшуватися (наприклад, зменшуватися в нічний час, коли навантаження мінімальна, а також збільшуватися в перші дні кожного місяця, коли навантаження максимальне). Будь-які зміни в налаштуванні виконуються лише після детальної оцінки необхідності таких змін та опрацювання наслідків.
Для виконання регламентних операцій та розрахунків функціонує налаштований планувальник завдань системи IT-Enterprise. Параметри роботи планувальника визначаються співробітниками IT-Enterprise. Список завдань планувальника налаштований розробником під Ваші потреби, але також може доповнюватись та модифікуватись Вашими співробітниками, які мають відповідні права.
Резервне копіювання даних виконується в автоматичному режимі, захищене сховище в тому ж хмарному сервісі.
Система безпеки дата-центру.
Робота хмарного сервісу Clobbi організована на базі обчислювальних потужностей, що надаються службами Microsoft Azure. Платформа Windows Azure – високомасштабована, стійка до відмови хмарна платформа від компанії Microsoft для створення і розміщення додатків і даних, і надання їх у вигляді сервісів.
За умовчанням для розміщення комплекту хмарного сервісу Clobbi використовується дата-центр Azure у Західній Європі. Для даних комплекту налаштована геореплікація в інші дати центрів Microsoft Azure, що дозволяє досягти катастрофостійкості.
Microsoft Azure функціонує в географічно розподілених центрах обробки даних, які відповідають основним галузевим стандартам забезпечення безпеки та надійності – ISO/IEC 27001:2005.
Глобальна мережа дата центрів розроблена з урахуванням потреби працювати цілодобово. На кожному з них використовуються різні засоби захисту системи від збоїв живлення, фізичного вторгнення, обривів мережевого підключення. Ці географічні розподілені центри обробки даних відповідають індустріальним стандартам забезпечення фізичної безпеки та надійності. Корпорація Microsoft не делегує завдання обслуговування власних дата центрів іншим компаніям, і співробітники Microsoft повністю здійснюють управління, моніторинг і адміністрування дата центрами корпорації.
Microsoft використовує механізми доступу з високим ступенем безпеки, доступні лише обмеженій кількості співробітників. Доступ до дата центрів та повноваження контролюються директором по роботі мережі відповідно до локальних рекомендацій щодо забезпечення безпеки дата центру.
FAQ
Наведемо відповіді на питання, що найчастіше ставляться до безпеки Microsoft Azure:
Що станеться, якщо правоохоронні органи або інша третя сторона звернуться до корпорації Майкрософт з проханням надати мої дані користувача?
Як надійде Майкрософт за наявності судового рішення щодо надання даних користувачів?
Корпорація Майкрософт вважає, що користувачі повинні самі контролювати свої дані, незалежно від того, чи зберігаються ті локально або в хмарній службі. Відповідно, ми не розголошуємо дані користувачів стороннім організаціям (у тому числі органам охорони правопорядку, іншим державним органам та громадським організаціям), якщо це не робиться за вашою вказівкою або відповідно до законодавства. Якщо стороння організація звернеться до нас і запитає дані користувачів, ми спробуємо перенаправити її безпосередньо. Як частина цього процесу ми можемо надати базові контактні дані цієї сторонньої організації. При необхідності розголосити дані користувачів сторонньої організації ми своєчасно повідомимо вас про це та на вимогу надамо копію, якщо для цього не буде законних перешкод. Корпорація Майкрософт також публікує Звіт за запитами органів правопорядку, який дає уявлення про охоплення запитів, а також відомості від Генерального консультанта Майкрософт про те, як компанія реагує на запити, пов’язані з національною безпекою.
Чи відповідає Azure нормативним вимогам моєї країни?
Звертаємо вашу увагу на те, що дотримання місцевих нормативних вимог є виключно вашим обов’язком. Ми надаємо інформацію, покликану допомогти вам у цьому. Ми завжди прагнемо дотримуватися законодавства про захист даних та конфіденційності, які зазвичай застосовуються до постачальників ІТ-послуг. Якщо на вас поширюються будь-які вимоги, що застосовуються у вашій галузі або встановлені законодавчо, ви самі повинні оцінити можливість їхнього дотримання. Клієнти з багатьох сфер діяльності та географічних регіонів дійшли висновку про те, що вони можуть використовувати Azure відповідно до застосовуваних вимог, за умови належного використання послуг, що їм надаються.
Наприклад, організації, на які поширюється дія Директиви ЄС про захист даних, повинні розробляти та застосовувати власні вимоги, правила безпеки та програми навчання, спрямовані на те, щоб їхні працівники під час використання Azure не порушували вимог цієї Директиви. Зі свого боку, ми зобов’язуємося дотримуватись взятих нами зобов’язань, що також допоможе вам залишатися в рамках закону.
Як Майкрософт використовує інформацію, яку я зберігаю в Azure?
Майкрософт використовує дані користувачів, що зберігаються в Azure, тільки для надання послуг, пов’язаних з Azure. До цих послуг відносяться дії з пошуку та усунення несправностей, спрямовані на попередження, виявлення та усунення проблем, пов’язаних з роботою Azure, а також удосконалення функцій з виявлення загроз, що постійно з’являються і розвиваються (таких, як шкідливе ПЗ або небажана пошта) та захисту від них.
Ми можемо використовувати статистичні дані, тенденції та інформацію про використання, отримані під час використання вами Azure, для надання, застосування, підтримки та покращення Azure, а також інших продуктів та служб Майкрософт, які використовуються для надання Azure.
Чи здійснює Майкрософт обмін даними між службами, що підтримуються рекламодавцями, та Azure? Чи здійснює Azure інтелектуальний аналіз моїх даних з рекламною метою?
Ні. Azure не надає дані службам, що підтримуються рекламодавцями. Azure не здійснює інтелектуальний аналіз даних користувачів у рекламних цілях.
