Dostosowanie ram zgodności
Wdrożenia ActiveMotion są zaprojektowane tak, aby były zgodne z SOC 2 typu II, HIPAA, RODO, CCPA i platformami specyficznymi dla branży, takimi jak PCI-DSS i FedRAMP. Zapewnienie zgodności jest wbudowane w platformę na poziomie architektury, a nie przykręcane jako warstwa zasad. Kontrole klasyfikacji danych zapewniają, że wrażliwe dane są identyfikowane, oznaczane i obsługiwane zgodnie z ich klasyfikacją w całym procesie przetwarzania agenta. Zasady przechowywania regulują czas przechowywania danych interakcji agentów i zapisów audytu, z konfigurowalnymi okresami przechowywania, które spełniają zarówno minimalne wymagania prawne, jak i zasady organizacyjne.
Szyfrowanie danych i bezpieczeństwo tranzytu
Wszystkie przechowywane dane są szyfrowane przy użyciu protokołu AES-256 z kluczami szyfrowania zarządzanymi przez klienta, jeśli jest to wymagane. Wszystkie przesyłane dane są chronione przez TLS 1.3. Magazyny pamięci agenta, dzienniki audytu i dane konfiguracyjne są szyfrowane niezależnie, dzięki czemu naruszenie jednej granicy szyfrowania nie spowoduje ujawnienia danych z innych magazynów. W przypadku wdrożeń lokalnych i zdalnych infrastruktura szyfrowania jest całkowicie niezależna i nie jest zależna od zewnętrznych usług zarządzania kluczami. Rotacja kluczy jest zautomatyzowana i może zostać uruchomiona na żądanie w odpowiedzi na zdarzenia związane z bezpieczeństwem.
Rejestrowanie audytu i dowody
Każde działanie agenta generuje ustrukturyzowany rekord audytu, który zawiera tożsamość aktora, wykonaną akcję, zasoby docelowe, znacznik czasu, łańcuch rozumowania, który doprowadził do działania i wynik. Rekordy audytu są zapisywane w pamięci przeznaczonej wyłącznie do dodawania i są zabezpieczone przed manipulacją poprzez łańcuch kryptograficzny. Schemat dziennika audytu integruje się ze standardowymi platformami SIEM, w tym Splunk, Elastic i Microsoft Sentinel. Na potrzeby raportowania zgodności dostępne są gotowe szablony raportów, które agregują dane z audytu w formatach dowodowych wymaganych przez audytorów SOC 2, HIPAA i RODO.
Kontrola dostępu i segregacja
Kontrola dostępu oparta na rolach reguluje wszystkie interakcje z platformą agenta. Konfiguracje agentów, integracje narzędzi, zasady zarządzania i dzienniki audytu mają niezależne listy kontroli dostępu. Instancje agentów działają z tożsamościami o ograniczonym zakresie, które ograniczają ich dostęp tylko do systemów i danych wymaganych dla zdefiniowanych przepływów pracy. Wdrożenia z wieloma dzierżawcami wymuszają ścisłą izolację danych pomiędzy dzierżawcami w warstwach magazynu, sieci i obliczeniowej. Uprzywilejowane operacje, takie jak modyfikowanie zasad zarządzania lub wdrażanie nowych wersji agentów, wymagają zatwierdzenia przez wiele stron w ramach przepływu pracy zarządzania zmianami.