MICROSOFT OPERATIONS MANAGEMENT SUITE – BÖLÜM 3
MICROSOFT OMS VERİ GÜVENLİĞİ
Microsoft; IT altyapınızın yönetimi için sağladığı yazılım ve servislerde verilerinizin gizliliği ve güvenliği konusunda son derece hassastır. Bu makalemizde OMS için verilerin nasıl toplandığından, işlendiğinden ve nasıl güvenlik altına alındığından bahsedeceğiz. Bildiğiniz gibi OMS servisleri için ajanları direk web servislere bağlayabileceğiniz gibi aynı zamanda System Center Operations Manager kullanarakta verileri toplayabilirsiniz. Bu toplanan veriler Internet üzerinden Microsoft Azure üzerinden barındırılan OMS servislerine gönderilecektir.
Aşağıdaki metodlar ile bulut üzerinde bulunan OMS servislerinizide veriler korunmaktadır.
Data Segregation (Veri Ayrımı): Müşteri verileri mantıksal olarak OMS hizmetleri boyunca her bileşen için ayrı ayrı tutulur. Tüm veriler kuruluş başına etiketlenir. Her müşterinin uzun vadeli verilerini barındıran özel bir Azure blob alanı vardır. Blob alanları her müşteri için ayrı olarak şifrelenirken, 90 günde bir bu şifreleme değiştirilmektedir.
Data Retention (Veri Saklama): Capacity Management gibi bazı çözümlerin verileri Microsoft Azure üzerinde bulunan SQL Veritabanında saklanır. Veriler burada 390 gün boyunca barındırılmaktadır.
Physical Security (Fiziksel Saklama): OMS’in fiziksel servisleri Microsoft personelleri tarafından yönetilir ve tüm aktiviteler izlenir ve loglanır. OMS hizmeti tamamen Azure üzerinde çalışır ve Azure ortak mühendislik kriterlerine uygundur.
Compliance and Certifications (Uyumluluk ve Sertifikalar): OMS yazılım geliştirme ve servis ekipleri çeşitli güvenlik ve uyumluluk sertifikaları için Microsoft Legal and Compliance ekibiyle ve diğer endüstri ortakları ile birlikte çalışmaktadır.
OMS Log Analytics aşağıdaki güvenlik standartlarını bünyesinde barındırmaktadır.
- Windows Common Engineering Criteria
- Microsoft Trustworthy Computing Certification
- ISO/IEC 27001 uyumluluğu
- Service Organization Controls (SOC) 1 Type 1 and SOC 2 Type 1 uyumluluğu