Mobile Device Manager云安全策略

MDM云安全策略

安全和数据保护对我们至关重要。我们非常重视安全性,并已开发出一套全面的实践,技术和策略来帮助确保您的数据安全。

如果您当前正在个人计算机或自己的服务器上维护数据,则可能是我们提供的安全级别比您当前拥有的级别更高。

本文档概述了我们已实施的一些机制和流程,以帮助确保您的数据受到保护。我们的安全实践分为四个不同的领域:物理安全;网络安全; 人员流程以及冗余和业务连续性。

物理安全

我们的数据中心托管在当今可用的一些最安全的设施中,这些设施应避免受到物理和逻辑攻击以及地震,火灾,洪水等自然灾害的侵害。

  • 7x24x365安全性。托管数据的数据中心每周七天,每天24小时每天受到私人安全卫兵的保护。

  • 视频监控。每个数据中心均使用夜视摄像机进行7x24x365监控。

  • 控制入口。严格限制一小部分预先授权的人员访问ManageEngine按需数据中心。

  • 生物功能特性识别,双因素认证。必须同时使用两种形式的身份验证,包括生物功能特性形式的一种身份验证,才能进入ManageEngine按需数据中心。

  • 未公开的位置。ManageEngine按需服务器位于外观通用的未公开位置,这使它们不太可能成为攻击的目标。

  • 防弹墙。ManageEngine按需服务器被安全地保护在防弹墙内。

网络安全

我们的网络安全团队和基础架构可帮助您保护数据免受最复杂的电子攻击。以下是我们网络安全实践的一部分。这些是有意以非常笼统的方式陈述的,因为即使知道我们使用的策略也是黑客渴望的。如果您的组织需要有关我们的网络安全的更多详细信息,请与我们联系。

  • 128/256位SSL。您的计算机与我们的服务器之间的通信使用强大的128位密钥(在许多情况下为256位密钥)进行加密。这意味着,即使要拦截在您的计算机和我们的服务器之间传输的信息,任何人也几乎无法理解。

  • IDS / IPS。我们的网络由功能强大且经过认证的入侵检测/入侵防御系统进行控制和筛选。

  • 控制和审计。所有访问均受到控制,并且也受到审核。

  • 安全/缩减操作系统。ManageEngine按需应用程序在经过安全保护的精简操作系统中运行,该操作系统经过精心设计,旨在最大程度地减少漏洞的安全性。

  • 病毒扫描。使用定期更新的最新病毒扫描协议,可以自动扫描进入ManageEngine按需服务器的流量中是否存在有害病毒。

人员处理

设计和运行数据中心基础架构不仅需要技术,而且还需要严格的流程方法。这包括有关升级,管理,知识共享,风险以及日常运营的政策。ManageEngine On-Demand的安全团队在设计和运营数据中心方面拥有多年的经验,并且会随着时间的推移不断改进我们的流程。ManageEngine On-Demand开发了世界一流的实践来管理安全性和数据保护风险。

  • 选择员工。只有拥有最高权限的员工才能访问我们的数据中心数据。记录员工访问权限并严格管理密码。我们将对客户数据的访问权限限制为仅少数几个需要这种访问权限以代表客户提供支持和故障排除的员工。

  • 审核。定期进行审核,并由管理层审核整个过程

  • 作为 - 最少报名 基础。仅在需要获得客户批准(即,作为支持事件的一部分)或由高级安全管理人员批准以提供支持和维护时,才按需访问数据中心信息以及客户数据。

冗余和业务连续性

云计算的基本原理之一是对计算机资源在某些时候会失败的确认和假设。我们在设计系统和基础架构时就牢记这一点。

  • 分布式网格体系结构。ManageEngine按需服务在分布式网格体系结构上运行。这意味着服务器可以发生故障,而不会对系统或我们的服务产生明显影响。实际上,在任何给定的一周内,多台服务器都会发生故障,而我们的客户却没有注意到它。设计该系统时要知道服务器最终会失败-我们已经实现了基础架构来解决这一问题。

  • 电源冗余。ManageEngine On-Demand配置其服务器以实现电源冗余-从电源到电源传输。

  • Internet冗余。ManageEngine On-Demand通过多个Tier-1 ISP与您和世界相连。因此,如果任何一个失败或经历延迟,您仍然可以可靠地获取您的应用程序和信息。

  • 冗余网络设备。ManageEngine On-Demand可在冗余网络设备(交换机,路由器,安全网关)上运行,以避免内部网络上任何级别的任何单点故障。

  • 冗余冷却和温度。大量的计算资源会产生大量热量,因此需要进行冷却以确保运行顺畅。ManageEngine On-Demand服务器由N + 2冗余HVAC系统和温度控制系统支持。

  • 地理镜像。为了灾难恢复和业务连续性目的,将客户数据镜像到一个单独的地理位置。请注意,某些产品和计划提供地理镜像。

  • 防火措施。ManageEngine按需数据中心由行业标准的防火和控制系统保护。

  • 数据保护和备份。定期在多台服务器之间备份用户数据,从而在灾难发生硬件故障时帮助保护数据。

附加信息

尽管出于安全原因我们无法列出基础架构的所有详细信息,但是请放心,ManageEngine On-Demand的安全实践,策略和基础架构是经过验证的可靠的。

有关ManageEngine On-Demand和我们的安全性的更多信息,请联系我们