Безопасная среда

Крупные корпоративные системы как правило использует большое количетство сотрудников, включая системных администраторов, инженеров и операторов, бизнес-аналитиков, занимающихся анализом данных, руководство компании, просматривающих сводные отчёты и многих других.

Для таких сложных мнногопользовательских сред AggreGate предлагает гибкую настраиваемую архитектуру безопасности.

Журналирование событий

Сервер AggreGate сохраняет все важные события и действия, включая события системы безопасности, а также уведомляет о них ответственных лиц. Существует два канала обработки событий безопасности:

  • Внутренние события, которые могут постоянно храниться в базе данных сервера или маршрутизироваться в соответствии с пользовательскими правиламиs
  • Механизм журналирования, по умолчанию использующий файловое хранилище

Безопасность баз данных

Сервер платформы самостоятельно обслуживает своё хранилище данных. Ни один сценарий использования платформы не подразумевает необходимости прямого доступа к данным, сохранённым в БД сервера.

Поскольку любое обращение к базе данных проходит через ядро сервера AggreGate, все попытки доступа регулируются внутренним модулем управления доступом на основе ролей.

Управление доступом на основе ролей

Учётные записи пользователей AggreGate имеют персональные или групповые таблицы прав доступа, которые органичивают доступ к системным ресурсам или их группам, как локальным, так и удалённым. Любая попытка доступа к единой модели данных сервера регулируется согласно правам доступа авторизованного пользователя. Активные системные объекты (такие как тревоги и модели) наследуют политики доступа их родительских объектов как только обращаются к единой модели данных.

Безопасность коммуникаций

Коммуникационный протокол AggreGate используется для обмена данными между основными компонентами платформы: серверами, клиентами aи агентами. Протокол поддерживает SSL/TLS-шифрование, данная опция активна по умолчанию.

Любые подключения к серверу AggreGate через единую консоль управления, браузер или любые API (такие как SOAP или REST API) всегда аутентифицируются и авторизируются.

Безопасность обмена данными между сервером AggreGate и устройствами зависит от соответствующих возможностей коммуникационного протокола, поддерживаемого устройством. В большинстве случаев, если определённый протокол поддерживает настройки безопасности и шифрования данных, такие же настройки есть и у соответствующиего драйвера устройства. Таким образом, безопасный обмен данными с устройствами используется всегда, когда это возможно.

Если часть сервисов, предоставляемых AggreGate находится в открытом доступе, сервера, установленные в DMZ, могут быть подключены к основным серверам, размещённым внутри корпоративной локальной сети с помощью распределённой архитектуры. Такие связи защищены TLS-шифрованием и предоставляют ограниченный доступ к публичной информации в режиме «только чтение».