Безопасность и защита данных имеют для нас первостепенное значение. Мы очень серьезно относимся к безопасности и разработали комплексный набор методов, технологий и политик, которые помогут обеспечить безопасность ваших данных.
Если вы храните свои данные на персональных компьютерах или собственных серверах, вполне вероятно, что мы можем предложить более высокий уровень безопасности по сравнению с имеющимся у вас на данный момент.
В этом документе описаны некоторые механизмы и процессы, которые мы внедрили для защиты ваших данных. Наши практики обеспечения безопасности сгруппированы по четырем различным областям: физическая безопасность, сетевая безопасность, кадровые процессы и резервирование, непрерывность бизнес-процессов.
Наши центры обработки данных размещены в наиболее безопасных на сегодняшний день объектах, защищенных от физических и логических атак, а также стихийных бедствий, например землетрясений, пожаров, наводнений и т. д.
Круглосуточная безопасность (7x24x365): Центры обработки данных, в которых хранятся ваши данные, круглосуточно охраняются частными охранными предприятиями.
Видеонаблюдение: Каждый центр обработки данных находится под круглосуточным (7x24x365) наблюдением с помощью камер ночного видения.
Контролируемый вход: Доступ к центрам обработки данных ManageEngine On-Demand строго ограничен небольшой группой предварительно авторизованных сотрудников.
Биометрическая двухфакторная проверка подлинности: Для входа в центр обработки данных ManageEngine On-Demand необходимо одновременно использовать две формы проверки подлинности, в том числе биометрическую.
Места, расположение которых не подлежит огласке: Серверы ManageEngine On-Demand размещаются в неприметных объектах, расположение которых не подлежит огласке, что снижает вероятность нападения на них.
Пуленепробиваемые стены: Серверы ManageEngine On-Demand надежно защищены пуленепробиваемыми стенами.
Наша команда специалистов по сетевой безопасности и соответствующая инфраструктура помогают защищать ваши данные от самых сложных электронных атак. Ниже приводится комплекс наших практик обеспечения сетевой безопасности. Они намеренно изложены в общих чертах, поскольку хакеры просто мечтают получить сведения хотя бы о тактике, которую мы используем. Если вашей организации требуется дополнительная информация о нашей сетевой безопасности, пожалуйста, свяжитесь с нами.
Безопасная коммуникация: Все данные, передаваемые в службы ManageEngine Cloud, шифруются с использованием протоколов TLS 1.2, кроме того, мы используем сертификаты, выданные центром сертификации на основе SHA 256, что гарантирует нашим пользователям безопасное соединение между их браузерами и нашими службами. Мы используем новейшие и надежные шифры, например 256-разрядное и 128-разрядное шифрование AES_CBC/AES_GCM, SHA2 для аутентификации сообщений и ECDHE_RSA в качестве механизма обмена ключами
IDS/IPS: Наша сеть регулируется и проверяется эффективными и сертифицированными системами обнаружения/предотвращения вторжений.
Контроль и аудит: Все попытки доступы контролируются и проверяются.
Защита ОС в разделенной среде: Приложения ManageEngine On-Demand работают в операционной системе, защищенной посредством использования разделенной среды и разработанной для обеспечения безопасности со сведением уязвимостей к минимуму.
Поиск вирусов: Трафик, поступающий на серверы ManageEngine On-Demand, автоматически проверяется на наличие опасных вирусов с использованием современных протоколов поиска вирусов, которые регулярно обновляются.
Проектирование и эксплуатация инфраструктуры центра обработки данных подразумевает не только наличие технологии, но и дисциплинированный подход к процессам. Сюда относятся правила эскалации, управления, обмена знаниями, рисков, а также повседневных операций. Команда специалистов по безопасности ManageEngine On-Demand имеет многолетний опыт проектирования и эксплуатации центров обработки данных и постоянно совершенствует наши процессы. ManageEngine On-Demand разработал первоклассную практику управления рисками безопасности и защиты данных.
Избранные сотрудники: Только сотрудники с разрешением самого высокого уровня имеют доступ к данным нашего центра обработки данных. Доступ сотрудников регистрируется, а пароли строго регламентированы. Мы предоставляем доступ к данным клиентов только нескольким избранным сотрудникам, которым необходим такой доступ для обеспечения поддержки, поиска и устранения неисправностей от имени наших клиентов.
Аудиты: Аудиты проводятся регулярно, и весь процесс контролируется руководством
На основе необходимости: Доступ к информации центра обработки данных, а также к данным клиента осуществляется только на основе необходимости и по согласованию с клиентом (т. е. в рамках инцидента поддержки) или со стороны вышестоящего руководства, отвечающего за безопасность, для обеспечения поддержки и технического обслуживания.
Один из основополагающих принципов работы с вычислительными ресурсами в облачной среде заключается в том, что компьютерные ресурсы в какой-то момент могут выйти из строя. Мы разработали наши системы и инфраструктуру с учетом этого допущения.
Распределенная грид-архитектура: Службы ManageEngine On-Demand работают с использованием распределенной грид-архитектуры. Это означает, что сервер может выйти из строя без заметного влияния на систему или наши службы. Фактически в течение любой недели несколько серверов выходят из строя, и наши клиенты этого не замечают. Система была разработана с учетом возможных сбоев серверов — и это предусмотрено нашей инфраструктурой.
Резервирование питания: ManageEngine On-Demand настраивает свои серверы для обеспечения резервирования питания: от энергоснабжения до энергопотребления.
Резервирование Интернета: Связь ManageEngine On-Demand с миром — и вами — обеспечивается несколькими Интернет-провайдерами первого уровня (Tier-1). Даже при возникновении сбоев и задержек у одного из них вы все равно получите надежный доступ к своим приложениям и информации.
Резервирование сетевых устройств: ManageEngine On-Demand использует резервирование сетевых устройств (коммутаторов, маршрутизаторов, шлюзов безопасности), чтобы исключить отказы на любом уровне внутренней сети.
Резервирование систем охлаждения и контроля температуры: Интенсивно работающие вычислительные ресурсы выделяют много тепла, поэтому, чтобы гарантировать бесперебойную работу, их необходимо охлаждать. Работа серверов ManageEngine On-Demand обеспечивается резервированием систем управления отоплением, вентиляцией и кондиционированием по схеме N+2 и систем контроля температуры.
Географическое зеркальное отображение: Зеркальное отображение данных клиентов осуществляется в отдельном географическом местоположении в целях аварийного восстановления и обеспечения непрерывности бизнес-процессов. Обратите внимание, что географическое зеркальное отображение доступно только для некоторых продуктов и планов.
Противопожарная защита: Центры обработки данных ManageEngine On-Demand защищены системами пожарной безопасности и контроля, которые соответствуют стандартам отрасли.
ISO/IEC 27001 является одним из самых известных и общепризнанных независимых международных стандартов безопасности. Данный сертификат вручается организациям, которые соответствуют высоким мировым стандартам ISO. ManageEngine получил сертификат ISO/IEC 27001:2013 для приложений, систем, персонала, технологий и процессов.
SOC 2 ManageEngine соответствует стандарту SOC 2 Type II. SOC 2 представляет собой оценку дизайна и операционной эффективности средств контроля согласно критериям Принципов доверительного обслуживания AICPA.
Для получения дополнительной информации о нашей политике безопасности и сертификатах, пожалуйста, напишите нам по адресу security@zohocorp.com.
Чтобы получить копию отчета о соответствии требованиям, пожалуйста, напишите нам по адресу sales@zohocorp.com
ManageEngine высоко ценит работу, проделанную исследователями в области безопасности для повышения безопасности предлагаемых нами услуг, и мы стремимся сотрудничать с сообществом, чтобы проверять, воспроизводить и реагировать на допустимые обнаруженные уязвимости. Чтобы сообщить о проблеме безопасности, пожалуйста, напишите по адресу security@zohocorp.com.