Безопасная среда

Крупные корпоративные системы как правило используются большим количеством сотрудников, включая системных администраторов, инженеров и операторов, бизнес-аналитиков, занимающихся анализом данных, руководителей, просматривающих сводные отчёты, и многих других.

Для таких сложных многопользовательских сред AggreGate предлагает гибкую настраиваемую архитектуру безопасности.

Журналирование событий

Сервер AggreGate сохраняет все важные события и действия, включая события системы безопасности, а также уведомляет о них ответственных лиц. Существует два канала обработки событий безопасности:

  • Внутренние события, которые могут постоянно храниться в БД сервера или маршрутизироваться согласно пользовательским правилам
  • Механизм журналирования, по умолчанию использующий файловое хранилище

Безопасность баз данных

Сервер платформы самостоятельно обслуживает своё хранилище данных. Ни один сценарий использования платформы не подразумевает необходимости прямого доступа к данным, сохранённым в БД сервера.

Поскольку любое обращение к базе данных проходит через ядро сервера AggreGate, все попытки доступа регулируются внутренним модулем управления доступом на основе ролей.

Управление доступом на основе ролей

Учётные записи пользователей AggreGate имеют персональные или групповые таблицы прав доступа, которые органичивают доступ к системным ресурсам или их группам, как локальным, так и удалённым. Любая попытка доступа к единой модели данных сервера регулируется согласно правам доступа авторизованного пользователя. Активные системные объекты (такие, как тревоги или модели) наследуют политики доступа их родительских объектов, как только обращаются к единой модели данных.

Безопасность коммуникаций

Коммуникационный протокол AggreGate используется для обмена данными между основными компонентами платформы: серверами, клиентами и агентами. Протокол поддерживает SSL/TLS-шифрование, данная опция активна по умолчанию.

Любые подключения к серверу AggreGate через единую консоль управления, браузер или любые API (например, SOAP или REST API) всегда аутентифицированы и авторизованы.

Безопасность обмена данными между сервером AggreGate и устройствами зависит от соответствующих возможностей коммуникационного протокола, поддерживаемого устройством. В большинстве случаев, если определённый протокол поддерживает настройки безопасности и шифрования данных, такие же настройки есть и у соответствующиего драйвера устройства. Таким образом, безопасный обмен данными с устройствами используется всегда, когда это возможно.

Если часть сервисов, предоставляемых AggreGate находится в открытом доступе, сервера, установленные в DMZ, могут быть подключены к основным серверам, размещённым внутри корпоративной локальной сети с помощью распределённой архитектуры. Такие связи защищены TLS-шифрованием и предоставляют ограниченный доступ к публичной информации в режиме «только чтение».