Ευθυγράμμιση Πλαισίου Συμμόρφωσης
Οι αναπτύξεις ActiveMotion έχουν σχεδιαστεί για να ευθυγραμμίζονται με τα SOC 2 Type II, HIPAA, GDPR, CCPA και πλαίσια ειδικά για τον κλάδο, όπως το PCI-DSS και το FedRAMP. Η ευθυγράμμιση συμμόρφωσης είναι ενσωματωμένη στην πλατφόρμα σε επίπεδο αρχιτεκτονικής, δεν είναι βιδωμένη ως επίπεδο πολιτικής. Οι έλεγχοι ταξινόμησης δεδομένων διασφαλίζουν ότι τα ευαίσθητα δεδομένα αναγνωρίζονται, επισημαίνονται και αντιμετωπίζονται σύμφωνα με την ταξινόμησή τους σε όλη τη γραμμή επεξεργασίας του πράκτορα. Οι πολιτικές διατήρησης διέπουν το χρονικό διάστημα που αποθηκεύονται τα δεδομένα αλληλεπίδρασης αντιπροσώπων και τα αρχεία ελέγχου, με διαμορφώσιμες περιόδους διατήρησης που ικανοποιούν τόσο τα ρυθμιστικά ελάχιστα όσο και τις πολιτικές του οργανισμού.
Κρυπτογράφηση δεδομένων και ασφάλεια μεταφοράς
Όλα τα δεδομένα σε κατάσταση ηρεμίας κρυπτογραφούνται χρησιμοποιώντας AES-256 με κλειδιά κρυπτογράφησης που διαχειρίζονται οι πελάτες όπου απαιτείται. Όλα τα δεδομένα κατά τη μεταφορά προστατεύονται από το TLS 1.3. Οι χώροι αποθήκευσης μνήμης πράκτορα, τα αρχεία καταγραφής ελέγχου και τα δεδομένα διαμόρφωσης κρυπτογραφούνται ανεξάρτητα, έτσι ώστε η παραβίαση ενός ορίου κρυπτογράφησης να μην εκθέτει δεδομένα από άλλους χώρους αποθήκευσης. Για εγκαταστάσεις εντός εγκατάστασης και με κενό αέρα, η υποδομή κρυπτογράφησης είναι πλήρως αυτόνομη χωρίς εξάρτηση από εξωτερικές υπηρεσίες διαχείρισης κλειδιών. Η εναλλαγή κλειδιού είναι αυτοματοποιημένη και μπορεί να ενεργοποιηθεί κατ' απαίτηση ως απόκριση σε συμβάντα ασφαλείας.
Καταγραφή και τεκμηρίωση ελέγχου
Κάθε ενέργεια αντιπροσώπου δημιουργεί ένα δομημένο αρχείο ελέγχου που περιλαμβάνει την ταυτότητα του φορέα, την ενέργεια που εκτελείται, τους πόρους-στόχους, τη χρονική σήμανση, την αλυσίδα συλλογισμών που οδήγησε στην ενέργεια και το αποτέλεσμα. Τα αρχεία ελέγχου εγγράφονται σε αποθηκευτικό χώρο μόνο για προσαρτήσεις και είναι προφανείς για παραποίηση μέσω κρυπτογραφικής αλυσίδας. Το σχήμα καταγραφής ελέγχου ενσωματώνεται με τυπικές πλατφόρμες SIEM, συμπεριλαμβανομένων των Splunk, Elastic και Microsoft Sentinel. Για την αναφορά συμμόρφωσης, είναι διαθέσιμα προκατασκευασμένα πρότυπα αναφορών που συγκεντρώνουν δεδομένα ελέγχου στις μορφές αποδεικτικών στοιχείων που απαιτούνται από τους ελεγκτές SOC 2, HIPAA και GDPR.
Έλεγχος πρόσβασης και διαχωρισμός
Ο έλεγχος πρόσβασης βάσει ρόλων διέπει όλες τις αλληλεπιδράσεις με την πλατφόρμα του πράκτορα. Οι διαμορφώσεις πρακτόρων, οι ενσωματώσεις εργαλείων, οι πολιτικές διακυβέρνησης και τα αρχεία καταγραφής ελέγχου έχουν το καθένα ανεξάρτητες λίστες ελέγχου πρόσβασης. Τα στιγμιότυπα αντιπροσώπων λειτουργούν με ταυτότητες εύρους που περιορίζουν την πρόσβασή τους μόνο στα συστήματα και τα δεδομένα που απαιτούνται για τις καθορισμένες ροές εργασίας τους. Οι αναπτύξεις πολλών ενοικιαστών επιβάλλουν αυστηρή απομόνωση δεδομένων μεταξύ των ενοικιαστών στα επίπεδα αποθήκευσης, δικτύου και υπολογιστών. Προνομιακές λειτουργίες όπως η τροποποίηση πολιτικών διακυβέρνησης ή η ανάπτυξη νέων εκδόσεων αντιπροσώπων απαιτούν έγκριση πολλών μερών μέσω της ροής εργασιών διαχείρισης αλλαγών.