本文回答了與許可、數據、安全、法規和隱私、存儲、數據集成等相關的常見問題。
許可證/訪問/用戶
1. 許可是如何管理的——由用戶、並發連接,還是由服務消費?
通過使用 FitMachine 服務。
2、MOVUS系統是如何接入的?
MOVUS 客戶儀表板可通過網絡瀏覽器訪問。還有一個用於自行安裝 FitMachine 硬件的移動應用程序(安卓和 iOS)。雙向 REST API 提供與其他業務流程集成的訪問。
3.功能所需的標準端口是什麼?
要訪問儀表板或與 REST API 通信,需要端口 443。如果 FitMachine 硬件安裝在本地 WiFi 網絡上,則還需要對端口 443 進行傳出訪問。
4. MOVUS FitMachine 傳感器和 MOVUS MachineCloud 之間的連接選項是什麼?
載入時,可以將各個傳感器配置為通過客戶的本地 WiFi 網絡或通過 MOVUS 4G 蜂窩網關與平台通信。
5. 有哪些選項可用於控制最終用戶級別的訪問?
基於角色的訪問是針對每個客戶實施的。
6. 有哪些選項可用於控制對雲基礎設施的內部訪問?
不向客戶提供對雲基礎設施的訪問。MOVUS 操作訪問由 AWS IAM 賬戶和策略控制。
7. MOVUS 採用什麼方法來審計過時賬戶?
過時賬戶的季度審計(90 天內未訪問)。
8.實施是否需要任何第三方許可?
不。
數據
1. MOVUS 系統中的數據是否存儲在共享基礎設施上?MOVUS 如何確保客戶數據與其他客戶的數據分開?
作為多租戶 SaaS 應用程序,我們將所有客戶的數據存儲在 Amazon Web Services (AWS) 內的公共商店中。出於安全和系統性能原因,我們將客戶和用戶數據與機器數據分開存儲在不同類型的 AWS 數據庫中。我們根據數據庫模式中定義的關係區分每個客戶的數據,所有對數據的訪問都由我們的 API 控制,確保客戶只能訪問他們自己的數據。客戶無法訪問任何其他客戶的任何類型的數據,也無法直接訪問數據存儲。
2. 描述其他租戶之間的共享級別。(CPU、硬件、網絡、存儲)
我們所有的客戶(租戶)共享處理、存儲和相關的網絡基礎設施。AWS 根據需求管理可用資源。
3. 客戶在終止時是否保留 MOVUS 系統中內容的數據所有權?
是 - 請參閱 MOVUS 最終用戶許可協議 (EULA)。
4. 隨著客戶業務和數據量的增長,MOVUS服務會發生什麼變化?
我們的服務通過高度可擴展的 AWS 全球基礎設施提供。無需更改即可適應客戶擴展。通常不需要提前通知客戶擴展。服務量的擴大或收縮不涉及罰款成本。
5. MOVUS 數據存放在哪裡?
所有客戶數據目前都由 AWS 在澳大利亞悉尼的 3 個數據中心存儲。
安全
1、MOVUS系統使用哪些安全系統和版本?(即服務器和工作站上的惡意軟件/病毒防護、防火牆、IPS/IDS。)
MOVUS 服務是使用各種 AWS 無服務器產品提供的。我們依靠 AWS 來確保底層資源的安全。
2. MOVUS 關於主動安全監控的方法/政策是什麼?
AWS 提供廣泛的指標,涵蓋用於交付 MOVUS 平台的資源運營的所有方面。當前的運營監控涵蓋性能指標以及故障、身份驗證和錯誤請求指標。
3. MOVUS 環境如何監控潛在的信息安全事件?
所有對平台的訪問都是通過我們的 API 進行的。我們監控失敗或錯誤的 API 請求以及身份驗證失敗。如果這些指標中的任何一個超出了當前的正常操作範圍,就會將其作為可能的安全威脅進行調查。
4. MOVUS系統中存儲的數據是否加密?如果是這樣,使用了什麼加密技術?
存儲的密碼使用隨機加鹽的 bcrypt 算法進行哈希處理。我們收集的所有時間序列數據都使用 AES-256 進行靜態加密。
5. 所有客戶數據在發送到雲端之前是否都經過加密,您使用什麼協議(TLS 等)?
所有數據在傳輸過程中都使用 TLS1.2 加密。這包括所有請求、響應、上傳和下載。
6、安全專家是否提供24x7x365的安全管理和安全監控?
我們的安全管理和監控由我們的內部專家提供。
7. 外部威脅源和第三方情報源是否集成到您的客戶雲服務中?
是的,間接通過 AWS 資源。
8. 您提供 MOVUS 服務的場所的安全性如何?
所有系統均由 Amazon Web Services 託管。作為 AWS 客戶,我們無法
實際訪問 AWS 數據中心。請參考
https://aws.amazon.com/compliance/data-center/
全球法規與隱私
1. MOVUS 是否確保符合國際數據隱私和安全監管要求?
是的。作為服務供應商,MOVUS 負責遵守國際數據隱私和安全監管要求。我們僅收集和存儲管理客戶和用戶帳戶所需的最少量個人數據,並根據我們的公司隱私政策處理這些數據。
備份/存儲/記錄
1. MOVUS 備份是如何管理的?
所有備份均由 AWS 根據 MOVUS 運營部定義的時間表進行管理。我們無限期維護快照,並可提供長達 35 天的時間點恢復。
2. 備份的平均恢復時間是多少?
使用“時間點”還原方法進行還原通常需要幾分鐘時間。使用“快照”方法恢復時間序列(傳感器)數據可能需要幾個小時,但是,MOVUS 平台在恢復過程中功能齊全。
3. MOVUS備份和數據存儲在哪裡?
備份存儲位置取決於 AWS,並基於實時數據的存儲位置。目前,這是在澳大利亞悉尼,直到我們部署到其他 AWS 區域。
4、能否介紹一下MOVUS系統的數據備份策略?
我們安排了無限期存儲的備份/快照,過渡到 AWS S3,然後根據需要過渡到各種存檔存儲。還有用於支持時間點恢復的連續備份。
5. 有哪些冗餘和災難恢復策略來維護服務?
AWS 為我們在數據中心內和跨數據中心使用的所有產品提供冗餘。我們有備份和恢復流程,在 DR 測試中成功重建了我們的服務平台。
6. 存儲應用程序和數據的數據中心是否有 SOC 報告?
是的,由 AWS 提供。請參考https://aws.amazon.com/compliance/soc-faqs/
供應商系統/平台
1、MOVUS系統支持哪些瀏覽器?
我們的標準用戶界面是一個 WebApp,已成功用於各種應用程序和桌面虛擬化工具。WebApp 本身在多個瀏覽器和操作系統上進行了測試,包括 Windows、Linux、MacOS、Android、iOS、iPad OS、Internet Explorer、Microsoft Edge、Firefox、Chrome 瀏覽器和 Safari。
2、系統打補丁和升級的頻率是多少?
MOVUS 運行一個持續集成和部署系統,使我們能夠每天多次頻繁地向平台部署修補程序、補丁和升級。如果有直接影響客戶的變化,這些變化可能會通過電子郵件預先公佈。
數據整合
1. 請描述 MOVUS 網絡服務能力。
MOVUS 提供 REST API 供客戶使用。我們的網絡應用程序和移動應用程序使用此 API 與平台進行交互。此外,客戶可以配置各種實時數據流,用於將數據發送到外部消息處理或流處理服務。
2. 描述標準網絡服務的可用性。
WebApp 使用我們的 REST API 來實現其所有功能。因此,客戶可以使用 API 實現從用戶管理到更新資產信息、檢索資產狀態和下載樣本數據等任何功能。
3. MOVUS REST API 可以集成到客戶的集成平台中嗎?
是的。MOVUS REST API(包括資源標記功能)和流媒體服務為多種類型的集成提供了構建塊。我們可以協助客戶將 MOVUS 系統集成到他們的環境中。
---
謝謝閱讀。如果您有任何問題或疑慮,請在此處聯繫 MOVUS 支持。