Sicurezza e conformità

È possibile soddisfare le richieste dei revisori, soddisfacendo e addirittura oltrepassando le normative in materia di sicurezza.

L’architettura multi-tenant basata su container suddivide i dati

Solutions Business Manager Platform-as-a-Service è un ambiente multi-tenant in cui ciascuna implementazione del cliente risiede nel proprio container isolato, garantendo la completa sicurezza dei dati. Tutti i dati vengono memorizzati in istanze di database separate, specifiche per il container e isolate dai dati di altri clienti.

Gestione delle identità e degli accessi

Solutions Business Manager Platform-as-a-Service offre un’efficace gestione delle identità e degli accessi con più livelli di controllo dell’accesso, sicurezza di rete tramite SSL a 128 bit, protezione mediante firewall di tutti i server con database protetti da un firewall aggiuntivo, nonché sistemi di prevenzione e rilevamento delle intrusioni.

Sicurezza della rete

La distribuzione ospitata è protetta mediante firewall, accessibile solo attraverso porte con abilitazione SSL specifica e determinati indirizzi IP virtuali esterni. Tutte le comunicazioni tra i componenti all’interno del firewall avvengono tramite indirizzi IP virtuali interni.

SSO (Single Sign-On)

Con SSO, il processo di login consente di acquisire automaticamente il dominio e le altre credenziali dell’utente; ogni ulteriore accesso al sistema è disciplinato da queste informazioni. Micro Focus offre anche un modello di autenticazione misto, che consente ai clienti di integrare Service Support Manager on Demand con i propri provider di autenticazione esistenti in sede, ad esempio LDAP.

Sicurezza fisica

L’infrastruttura ospitata è SAS70 con certificazione di tipo II. Tutto l’accesso fisico ai computer è limitato tramite isolamento fisico. L’accesso alla rete è limitato mediante firewall e tramite meccanismi di autenticazione. Gli utenti possono accedere alle pagine Web e alle API per i Web Services solo attraverso porte HTTPS sicure.

Backup dei dati e disaster recovery

Solutions Business Manager Platform-as-a-Service fornisce backup e protezione dei dati a livello aziendale per rendere più facile e veloce il disaster recovery. I backup spaziano da backup settimanali completi a backup incrementali quotidiani, nonché log delle transazioni che vengono acquisiti ogni quattro ore. Il provider di servizi di hosting ha ottenuto la certificazione dell’organismo PCI Security Council DSS 1.2 per la protezione dei dati.

Credenziali di sicurezza del partner di servizi di hosting

I requisiti di conformità sono sempre in aumento e sono una fonte di preoccupazione costante in ogni area dell’attività aziendale. I partner di servizi di hosting di Micro Focus dispongono delle seguenti credenziali, che favoriscono la trasparenza e la sicurezza:

  • SAS70 con controllo di tipo II
  • Provider di servizi di livello 1 con conformità PCI
  • In possesso di certificazione Safe Harbor
  • In possesso di certificazione ISO 27001
  • Cloud federale con conformità FISMA e DIACAP
  • Best practice basate su ITIL v3
  • Autorizzazione per la struttura di massima sicurezza: (assegnata da DSS): NCR e NAPMIA
  • Personale dotato di certificazione SANS GIAC: il 100% del personale addetto al centro operativo per la sicurezza è dotato di tale certificazione
  • Conforme agli standard NIST 800-86, 800-61 e US-CERT Concept of Operations per la gestione degli incidenti di sicurezza informatica a livello federale
  • Ambienti DCID (Director of the Central Intelligence Directive) 6/9 implementati: strutture informative a compartimenti sensibili (SCIF, Sensitive Compartmented Information Facilities)