安全性与合规性

通过满足乃至超越安全法规让审计员满意。

基于容器的多租户体系结构将数据隔离开来

Solutions Business Manager 平台即服务是一种多租户环境,每个客户实施都驻留在自己独立的容器内,全方位保证数据安全性。所有业务数据均存储在特定于该容器的独立数据库实例中,与其他客户的数据隔离开来。

身份和访问管理

Solutions Business Manager 平台即服务采用强大的身份和访问管理方法,实施多级访问控制,通过 128 位 SSL 实现网络安全性,为所有服务器提供防火墙保护,并利用额外的防火墙保护数据库,此外还设有入侵检测和防护系统。

网络安全

托管部署采用防火墙保护,仅可通过启用了 SSL 的特定端口和某些外部虚拟 IP 地址访问。防火墙内所有组件的通信均通过内部虚拟 IP 地址实现。

单点登录 (SSO)

利用 SSO,登录流程将自动捕获用户的域和其他凭证,后续对于系统的所有访问都将利用此信息进行管理。Micro Focus 还提供混合鉴定模型,支持客户集成 Service Support Manager on Demand 与其现有的就地部署鉴定提供程序,例如 LDAP。

物理安全性

托管基础设施已获得 SAS70 类型 II 认证。通过物理隔离限制对计算机的所有物理访问。网络访问则通过防火墙和鉴定机制加以限制。用户只能通过安全的 HTTPS 端口访问网页和 Web 服务 API。

数据备份和灾难恢复

Solutions Business Manager 平台即服务提供企业级数据保护和备份,以便在发生灾难的情况下快速恢复。备份包括每周完整备份、每日增量备份以及每隔 4 个小时捕获一次的事务日志。托管提供商已经过 PCI 安全委员会 DSS 1.2 的数据保护认证。

托管合作伙伴的安全凭证

合规要求不断提高,每个业务领域都为此忧虑不已。Micro Focus 托管合作伙伴拥有如下有助于确保透明度和安全性的凭证:

  • 通过 SAS70 类型 II 审计
  • PCI 1 级服务提供商
  • 安全港认证
  • ISO 27001 认证
  • 符合 FISMA 和 DIACAP 的联合云
  • 基于 ITIL v3 的最佳实践
  • 绝密机构许可:(DSS 指定)— NCR 和 NAPMIA
  • 获 SANS GIAC 认证的人员:安全运营中心全体人员均拥有此认证
  • 遵循 NIST 800-86、800-61 和 US-CERT 联邦网络安全事件处理操作方针
  • 实施了 Director of the Central Intelligence Directive (DCID) 6/9 环境:敏感情报隔绝设施 (SCIF)