Segurança e conformidade

Deixe os auditores felizes, cumprindo e superando as normas de segurança.

A arquitetura multiusuário baseada em container segrega os dados

A Plataforma como um serviço do Solutions Business Manager é um ambiente multiusuário onde cada implementação de cliente reside em seu próprio container isolado, garantindo a segurança completa dos dados. Todos os dados corporativos são armazenados em instâncias de banco de dados separadas específicas para o container e isolados dos dados dos demais clientes.

Gerenciamento de identidade e acesso

A Plataforma como um serviço do Solutions Business Manager oferece um forte gerenciamento de identidade e acesso, com vários níveis de controle de acesso, segurança de rede por meio de SSL de 128 bits, proteção de firewall para todos os servidores com bancos de dados protegidos por um firewall adicional, bem como sistemas de detecção e prevenção de intrusão.

Segurança da rede

A implantação hospedada é protegida por firewall, acessível apenas através de portas específicas habilitadas para SSL e determinados endereços IP virtuais externos. Todas as comunicações entre os componentes dentro do firewall ocorrem através de endereços IP virtuais internos.

Single sign-on (SSO)

Com o SSO, o processo de login captura automaticamente o domínio do usuário e outras credenciais, e todos os outros acessos ao sistema são regidos por essas informações. A Micro Focus também oferece um modelo de autenticação híbrido, permitindo aos clientes integrar o Service Support Manager on Demand ao provedor de autenticação existente no local, como LDAP.

Segurança física

A infraestrutura hospedada é a SAS70 Tipo II certificada. Todo acesso físico às máquinas é restrito através de isolamento físico. O acesso à rede é restrito através de firewalls e por meio de mecanismos de autenticação. Os usuários só podem acessar páginas da Web e API de serviços Web através de portas HTTPS seguras.

Backup de dados e recuperação de desastre

A Plataforma como um serviço do Solutions Business Manager fornece proteção de dados e backups empresariais para facilitar a rápida recuperação em caso de desastre. Os backups vão desde backups completos semanais a backups incrementais diários, bem como registros de transações capturados a cada quatro horas. O provedor de hospedagem foi certificado pelo PCI Security Council DSS 1.2 quanto à proteção de dados.

Credenciais de segurança de parceiros de hospedagem

Os requisitos de conformidade estão sempre em ascensão e são uma fonte de constante preocupação em todas as áreas da empresa. Os parceiros de hospedagem da Micro Focus têm as seguintes credenciais que ajudam a transparência e a segurança:

  • SAS70 Tipo II Auditado
  • Provedor de serviços nível 1 compatível com PCI
  • Safe Harbor Certified
  • Certificado para ISO 27001
  • FISMA e DIACAP Compliant Federal Cloud
  • Melhores práticas baseadas em ITIL v3
  • Top Secret Facility Clearance: (conforme designado por DSS) – NCR e NAPMIA
  • Equipe certificada SANS GIAC: 100% do pessoal do Security Operations Center tem esta certificação
  • Compatível com NIST 800-86, 800-61 e US-CERT Conceito de Operações para Manipulação de Incidentes de Segurança Cibernética Federal
  • Ambientes implementados de Director of the Central Intelligence Directive (DCID) 6/9: Sensitive Compartmented Information Facilities (SCIF)