Entorno seguro

Arquitectura de seguridad

Las grandes instalaciones son operadas por muchas personas, incluyendo administradores de sistemas, ingenieros y operadores, analistas de negocio, datos de minería, ejecutivos de la compañía que navegan por informes, etc.

AggreGate ofrece una arquitectura de seguridad flexible y personalizable para entornos complejos de múltiples inquilinos.

Vías de auditoría

El servidor AggreGate mantiene e informa todos los eventos y actividades importantes, incluidos los eventos de seguridad. Hay dos canales de procesamiento de eventos de seguridad:

  • Eventos internos que pueden almacenarse persistentemente en una base de datos de servidor o enrutarse de acuerdo con reglas personalizadas
  • Motor de registro que utiliza el registro basado en archivos de forma predeterminada

Seguridad de la base

El servidor de plataforma maneja completamente su propio almacenamiento de datos. Ningún escenario de uso del sistema asume que podría ser necesario acceder directamente a cualquier información almacenada en una base de datos de servidor.

Como todo acceso a la base de datos pasa por el núcleo del Servidor AggreGate, todos los intentos de acceso están autorizados de acuerdo con el control interno de acceso basado en roles.

Control de acceso basado en roles

Las cuentas de usuario internas de AggreGate tienen tablas de permisos personales o compartidos que restringen el acceso a los recursos del sistema y sus grupos, tanto locales como remotos.

Cada intento de acceder al modelo de datos unificados del servidor se valida según los permisos de un usuario autorizado.

Los objetos activos del sistema (como alertas o modelos) heredan los permisos de sus propietarios una vez que acceden al modelo unificado.

Seguridad de Comunicaciones

El protocolo de comunicación AggreGate se utiliza para el intercambio de datos entre los componentes principales de la plataforma: servidores, clientes y agentes. Este protocolo es compatible con el cifrado SSL / TLS que está habilitado de forma predeterminada.

Todas las conexiones a AggreGate Server a través de la consola unificada, la interfaz del navegador o cualquier API (como SOAP o REST API) siempre se autentican y autorizan.

La seguridad del intercambio de datos entre el servidor y los dispositivos de AggreGate dependen de las opciones de seguridad y encriptación que ofrece el protocolo de comunicación del dispositivo. En la mayoría de los casos, si un determinado protocolo de comunicación admite algunas opciones de seguridad y cifrado de datos, estas opciones también son compatibles con un controlador de dispositivo correspondiente. Esto permite comunicaciones seguras del dispositivo siempre que sea posible.

Si cierta cantidad de servicios corporativos proporcionados por AggreGate están disponibles públicamente, los servidores instalados en DMZ pueden conectarse a servidores primarios basados en LAN a través de enlaces de arquitectura distribuida con seguridad TLS y tienen acceso de sólo lectura limitada a datos disponibles públicamente.