データセキュリティ

OpsRampは、 SaaSIT運用管理プラットフォームで管理および保存する顧客データの厳格な慣行に従います。管理するデバイス/アプリケーションのIT運用機能に必要なデータのみをキャプチャして保持します。すべての機密データを暗号化し、各顧客のデータには、そのテナントの許可されたユーザーのみがアクセスできます。

データ収集

OpsRampは、次のようなお客様のデジタル運用環境の管理に役立つデータのみを収集します。

  • 管理対象デバイスの可用性とパフォーマンスを監視するためのパフォーマンス統計。
  • デバイスの状態を理解するためのイベントとSNMPトラップ。
  • DNS名、モデル、オペレーティングシステム、およびアプリケーション構成パラメーターのデバイスメタデータ。
  • 管理対象アプリケーションのパフォーマンスを追跡するためのアプリケーションパフォーマンス統計。

エージェントとゲートウェイのセキュリティ

インテグレーション

  • OpsRampのオープンAPIフレームワークと構築済みのクラウド、オンプレミスのインテグレーション 機能を使用すると、お気に入りのアプリケーション、 インフラストラクチャの監視ツール、サービスデスクツールからOpsRampにアラートやチケットを送信できます
  • 基本認証とOAuth認証を使用した真の双方向通信のために、すべての統合でインバウンド接続とアウトバウンド接続をサポートします。

リモートアクセスと制御

  • OpsRampのリモートコンソール を使用すると、分散型ハイブリッドインフラストラクチャに安全な方法で簡単にアクセスできます。
  • プラットフォームは、デバイス上で管理者によって実行されたすべてのアクションを記録します。ビデオ再生記録は、監査証跡、変更とコンプライアンスの管理、およびトレーニングの目的で使用できます。

製品のセキュリティ

OpsRampには、顧客データのプライバシーとセキュリティを維持するための幅広いセキュリティ機能があります。 ハイブリッドIT運用プラットフォーム は、安全性と信頼性を日常業務に統合するセキュリティ第一の原則に基づいて設計されています。

監査ログ

  • 監査ログ機能を使用して、ハイブリッドIT環境全体でユーザーアクティビティとリモートアクセスのログを維持します。
  • 顧客は、アクセス関連のリスクを特定するために、ユーザーアクティビティに関するアドホックまたはスケジュールされたレポートを生成できます。

通信セキュリティ

  • OpsRampクラウドへのすべての通信は、トランスポート層セキュリティ(TLS)で暗号化されています。
  • 処理中のデータと保存中のデータに同じレベルの暗号化を提供します。
  • TLS暗号化は、あらゆる種類の盗聴なしにすべてのネットワーク通信が安全であることを保証します。

ID管理

  • OpsRampは、組み込みのユーザー管理、SAMLおよびOAuth2ベースの認証との統合、サードパーティの認証サービスなど、ユーザーIDを管理するためのさまざまなオプションを提供します。
  • OpsRampは、シングルサインオンソリューション(ADFS、Okta、Centrify、One Login)と、多要素認証サービス(FIDO、TOTP、YubiKey、Duo Security、Google Authenticator)をサポートしています。

ユーザー管理

  • ロールベースのアクセス制御(RBAC)に基づいて構築されたきめ細かいアクセス許可を使用して、OpsRampプラットフォームへのユーザーアクセスを許可します。
  • 顧客は、複数の役割を作成し、責任に基づいてユーザーに役割を割り当てることができます。
  • ロール、ユーザーグループ、デバイスグループ、および権限セットに基づいて、ユーザーがOpsRampで実行するアクティビティを制限できます。

プラットフォームのセキュリティ

OpsRampは、複数の防御層を活用して、お客様に安全なクラウドプラットフォームを提供します。当社のアーキテクチャ、クラウド運用、アクセスと認証、および展開アーキテクチャは、最高レベルのセキュリティと保護を保証します。

プラットフォームの可用性

  • 99.90%の可用性を実現するOpsRampプラットフォームを構築しました。
  • OpsRampは、プライマリデータセンターへの接続が失われた場合に、即時の自動フェイルオーバーを提供します。
  • 自動フェイルオーバー中、プラットフォームはトラフィックをセカンダリデータセンターにルーティングして、組み込みのディザスタリカバリとフォールトトレランスを実現します。

プラットフォームアーキテクチャ

  • OpsRampの本番環境は、3つの異なる地域でセルフホストされているため、グローバルな顧客により良いサービスを提供できます。
  • 各地理的インスタンスは、スケーラビリティと管理性を向上させるアクティブ/アクティブアーキテクチャを備えたポイントオブデリバリー(PoD)です。

プラットフォーム認定

  • OpsRampは、データを処理するための堅牢な内部統制を保証するSOC 2 Type IIなどの業界標準に準拠することにより、顧客データの継続的な保護を保証します。
  • OpsRampプラットフォームは、セキュリティ、可用性、および機密性に関するISO27001およびSOC1 TypeI標準に準拠するTier1データセンタープロバイダーでホストされています。

OpsRampプラットフォーム:セキュリティとコンプライアンス

セキュリティとコンプライアンスのホワイトペーパーを読み、OpsRampプラットフォームが顧客データの機密性を収集、維持、保護する方法を学びます。
 

The OpsRamp Platform: Security and Compliance