FAQ Keamanan

Artikel ini menjawab pertanyaan umum terkait lisensi, data, keamanan, peraturan dan privasi, penyimpanan, integrasi data, dan lainnya.

Lisensi/ Akses /Pengguna

1. Bagaimana lisensi dikelola - oleh pengguna, koneksi bersamaan, atau dengan konsumsi layanan?

Dengan konsumsi Layanan FitMachine.

2. Bagaimana sistem MOVUS diakses?

Dasbor pelanggan MOVUS diakses oleh browser web. Ada juga Aplikasi Seluler (android dan iOS) untuk pemasangan sendiri perangkat keras FitMachine. REST API dua arah menyediakan akses untuk integrasi dengan proses bisnis lainnya.

3. Apa port standar yang diperlukan untuk fungsionalitas?

Untuk mengakses Dasbor atau berkomunikasi dengan REST API, diperlukan port 443. Di mana perangkat keras FitMachine diinstal pada jaringan WiFi lokal, akses keluar ke port 443 juga diperlukan.

4. Apa saja opsi konektivitas antara sensor MOVUS FitMachine dan MOVUS MachineCloud?

Saat on-boarding, masing-masing sensor dapat dikonfigurasi untuk berkomunikasi ke platform melalui jaringan WiFi lokal pelanggan, atau melalui Gateway seluler MOVUS 4G.

5. Opsi apa yang tersedia untuk mengontrol akses di tingkat pengguna akhir?

Akses berbasis peran diterapkan per pelanggan.

6. Opsi apa yang tersedia untuk mengontrol akses internal ke infrastruktur cloud?

Tidak ada akses pelanggan yang diberikan ke infrastruktur cloud. Akses operasi MOVUS dikendalikan oleh akun dan kebijakan AWS IAM.

7. Pendekatan apa yang dilakukan MOVUS untuk mengaudit akun lama?

Audit kuartalan atas akun basi (tidak diakses dalam 90 hari).

8. Apakah ada kebutuhan lisensi pihak ke-3 untuk implementasi?

Tidak.

 


Data

1. Apakah data disimpan dalam sistem MOVUS pada infrastruktur bersama? Bagaimana MOVUS memastikan data pelanggan disimpan terpisah dari data pelanggan lain?

Sebagai Aplikasi SaaS multi-penyewa, kami menyimpan data untuk semua pelanggan di toko umum dalam Amazon Web Services (AWS). Untuk alasan keamanan dan performa sistem, kami menyimpan data pelanggan dan pengguna secara terpisah dari data mesin, pada jenis database AWS yang terpisah. Kami membedakan setiap data pelanggan berdasarkan hubungan yang ditentukan dalam skema database dan semua akses ke data dikendalikan oleh API kami, memastikan pelanggan hanya dapat mengakses data mereka sendiri. Pelanggan tidak memiliki akses ke data pelanggan lain dalam bentuk apa pun juga tidak memiliki akses langsung ke penyimpanan data.

2. Jelaskan tingkat pembagian antara penyewa lainnya. (CPU, Perangkat keras, jaringan, penyimpanan)

Semua pelanggan kami (penyewa) berbagi pemrosesan, penyimpanan, dan infrastruktur jaringan terkait. AWS mengelola sumber daya yang tersedia, berdasarkan permintaan.

3. Apakah pelanggan mempertahankan kepemilikan data atas konten di sistem MOVUS saat penghentian?

Ya - lihat Perjanjian Lisensi Pengguna Akhir MOVUS (EULA).

4. Apa yang terjadi pada layanan MOVUS saat bisnis pelanggan dan volume data tumbuh?

Layanan kami disediakan melalui infrastruktur global AWS, yang sangat dapat diskalakan. Tidak ada perubahan yang diperlukan untuk mengakomodasi ekspansi pelanggan. Biasanya tidak diperlukan pemberitahuan sebelumnya tentang ekspansi pelanggan. Tidak ada biaya penalti yang terlibat baik untuk ekspansi atau kontraksi volume layanan.

5. Di mana data MOVUS disimpan?

Semua data pelanggan saat ini disimpan oleh AWS di Sydney Australia di 3 pusat data mereka.

 


Keamanan

1. Sistem dan versi keamanan apa yang digunakan oleh sistem MOVUS? (yaitu perlindungan Malware/virus pada server dan workstation, firewall, IPS/IDS.)

Layanan MOVUS disediakan menggunakan berbagai produk Tanpa Server AWS. Kami mengandalkan AWS untuk menjaga keamanan sumber daya yang mendasarinya.

2. Apa pendekatan/kebijakan MOVUS terkait pemantauan keamanan proaktif?

AWS Menyediakan metrik ekstensif yang mencakup semua aspek pengoperasian sumber daya yang digunakan untuk menghadirkan Platform MOVUS. Pemantauan operasional saat ini mencakup metrik kinerja serta kegagalan, otentikasi, dan metrik permintaan buruk.

3. Bagaimana lingkungan MOVUS dipantau untuk peristiwa keamanan informasi potensial?

Semua akses ke platform dilakukan melalui API kami. Kami memantau permintaan API yang gagal atau buruk dan kegagalan autentikasi. Jika salah satu dari metrik ini berada di luar rentang operasi normal saat ini, metrik tersebut akan diselidiki sebagai kemungkinan ancaman keamanan.

4. Apakah data yang disimpan dalam sistem MOVUS dienkripsi? Jika ya, teknologi enkripsi apa yang digunakan?

Kata sandi yang disimpan di-hash dengan algoritme bcrypt yang diasinkan secara acak. Semua data deret waktu yang kami kumpulkan dienkripsi saat istirahat menggunakan AES-256.

5. Apakah semua data pelanggan dienkripsi sebelum dikirim ke cloud, dan protokol apa yang Anda gunakan (TLS, dll.)?

Semua data dienkripsi saat transit menggunakan TLS1.2. Ini mencakup semua permintaan, tanggapan, unggahan, dan unduhan.

6. Apakah manajemen keamanan dan pemantauan keamanan disediakan 24x7x365 oleh pakar keamanan?

Manajemen dan pemantauan keamanan kami disediakan oleh para ahli internal kami.

7. Apakah umpan ancaman eksternal dan sumber intelijen pihak ketiga terintegrasi ke dalam layanan cloud pelanggan Anda?

Ya, secara tidak langsung melalui sumber daya AWS.

8. Seberapa aman tempat Anda dari mana layanan MOVUS disediakan?

Semua sistem dihosting oleh Amazon Web Services. Sebagai pelanggan AWS, kami tidak memiliki
akses fisik ke pusat data AWS. Silakan merujuk ke
https://aws.amazon.com/compliance/data-center/

 


Regulasi & Privasi Global

1. Apakah MOVUS memastikannya mematuhi persyaratan peraturan privasi dan keamanan data internasional?

Ya. Sebagai pemasok layanan, MOVUS bertanggung jawab untuk mematuhi persyaratan peraturan privasi dan keamanan data internasional. Kami hanya mengumpulkan dan menyimpan data pribadi dalam jumlah minimum yang diperlukan untuk mengelola akun pelanggan dan pengguna, serta menanganinya sesuai dengan Kebijakan Privasi perusahaan kami.

 


Pencadangan/Penyimpanan/Logging

1. Bagaimana pencadangan MOVUS dikelola?

Semua pencadangan dikelola oleh AWS berdasarkan jadwal yang ditentukan oleh Operasi MOVUS. Kami memelihara snapshot tanpa batas waktu dan dapat memberikan pemulihan point-in-time hingga 35 hari.

2. Berapa waktu pemulihan rata-rata dari cadangan?

Pemulihan menggunakan metode pemulihan 'point-in-time' biasanya memakan waktu beberapa menit. Memulihkan data deret waktu (sensor) menggunakan metode 'snapshot' dapat memakan waktu beberapa jam, namun Platform MOVUS berfungsi penuh saat pemulihan berlangsung.

3. Di mana cadangan dan data MOVUS disimpan?

Lokasi penyimpanan cadangan bergantung pada AWS dan berdasarkan tempat penyimpanan data langsung. Saat ini, ini berada di Sydney, Australia hingga kami menerapkan ke wilayah AWS tambahan.

4. Dapatkah Anda menjelaskan strategi pencadangan data untuk sistem MOVUS?

Kami telah menjadwalkan pencadangan/snapshot yang disimpan tanpa batas waktu, bertransisi ke AWS S3 lalu ke berbagai penyimpanan arsip sesuai kebutuhan. Ada juga pencadangan berkelanjutan yang digunakan untuk mendukung pemulihan waktu tertentu.

5. Redundansi dan strategi pemulihan bencana apa yang ada untuk mempertahankan layanan?

AWS memberikan redundansi di semua produk yang kami gunakan baik di dalam maupun di seluruh pusat data. Kami memiliki proses pencadangan dan pemulihan yang berhasil membangun kembali platform layanan kami dalam uji DR.

6. Apakah ada laporan SOC untuk pusat data tempat penyimpanan aplikasi dan data?

Ya, disediakan oleh AWS. silakan merujuk ke https://aws.amazon.com/compliance/soc-faqs/

 


Sistem/Platform Vendor

1. Browser apa yang didukung oleh sistem MOVUS?

Antarmuka pengguna standar kami adalah WebApp yang telah berhasil digunakan dengan berbagai alat virtualisasi Aplikasi dan Desktop. WebApp itu sendiri diuji di beberapa browser dan sistem operasi termasuk Windows, Linux, MacOS, Android, iOS, iPad OS, Internet Explorer, Microsoft Edge, Firefox, Browser Chrome, dan Safari.

2. Berapa frekuensi patch dan upgrade sistem?

MOVUS menjalankan sistem integrasi dan penerapan berkelanjutan yang memungkinkan kami menerapkan hotfix, tambalan, dan pemutakhiran platform ke platform sesering beberapa kali sehari. Jika ada perubahan yang berdampak langsung pada pelanggan, hal ini dapat diumumkan sebelumnya melalui email.

 


Integrasi data

1. Jelaskan kemampuan MOVUS Web Services.

MOVUS menyediakan REST API untuk digunakan pelanggan. API ini digunakan oleh WebApp dan Mobile App kami untuk berinteraksi dengan Platform. Selain itu, pelanggan dapat mengonfigurasi berbagai aliran data real-time untuk mengirim data ke pemrosesan pesan eksternal atau layanan pemrosesan aliran.

2. Jelaskan ketersediaan Layanan Web standar.

REST API kami digunakan oleh WebApp untuk mengimplementasikan semua fiturnya. Akibatnya, pelanggan dapat menggunakan API untuk salah satu fungsi tersebut dari manajemen pengguna hingga memperbarui informasi aset, mengambil status aset, dan mengunduh data sampel.

3. Apakah MOVUS REST API dapat diintegrasikan ke dalam platform Integrasi pelanggan?

Ya. MOVUS REST API (termasuk fitur penandaan sumber daya) dan layanan streaming menyediakan blok penyusun untuk berbagai jenis integrasi. Kami dapat membantu pelanggan untuk mengintegrasikan sistem MOVUS ke dalam lingkungan mereka.

---

Terima kasih sudah membaca. Jika Anda memiliki pertanyaan atau masalah, harap hubungi Dukungan MOVUS di sini .