Considerações de segurança

Informações sobre considerações de segurança para ajudá-lo a criar uma conexão de suporte remoto.

O suporte remoto usa a mais recente tecnologia de segurança para garantir a segurança dos dados trocados entre as equipes de suporte e os clientes. As identidades são verificadas e protegidas com tecnologia de autenticação padrão do setor, e as sessões de conexão de suporte remoto são mantidas seguras e privadas com o uso de chaves de sessão geradas aleatoriamente e criptografia avançada.

Veja a seguir alguns dos principais aspectos de segurança:

Autorização e controle de acesso: O suporte remoto mantém autorizações internas de vários níveis para qualquer acesso privilegiado aos componentes do IBM Fusion HCI. Somente a equipe de serviço aprovada do IBM pode obter acesso às ferramentas que fornecem os códigos de segurança para o acesso à linha de comando do nó de serviço do IBM Fusion. As sessões de suporte remoto só podem ser iniciadas por um cliente.; Quando uma sessão é encerrada, o suporte não pode mais se conectar ao nó de serviço. O cliente precisa definir o tempo limite em horas ao iniciar uma sessão de suporte remoto. O início de uma sessão de suporte remoto é considerado como um consentimento do cliente para que o engenheiro de suporte se conecte ao sistema remotamente. O tempo limite para interromper automaticamente a sessão de suporte remoto evita que os clientes mantenham acidentalmente as conexões abertas.

Proteção por senha forte: As sessões de suporte remoto são protegidas por autenticação por senha forte. Os engenheiros de suporte são autenticados usando uma troca de senhas de desafio e resposta. A autenticação multifatorial garante que a auditoria possa ser realizada em um nível mais elevado. Além disso, a autenticação por resposta a desafio pode ser usada para conceder diferentes níveis de acesso a diferentes engenheiros de suporte.

Criptografia avançada: O suporte remoto implementa conexões de saída protegidas por criptografia MARS ou TLS de 128 bits para impedir o acesso de intrusos às informações trocadas durante todas as sessões de suporte remoto. Os dados de bate-papo, visualização de tela, compartilhamento de tela e transferência de arquivos são criptografados de ponta a ponta, e os pacotes nunca são descriptografados em trânsito pelos servidores de comunicação.

Firewalls e proxy descompromissados: O suporte remoto funciona perfeitamente com a maioria dos firewalls e as conexões são possíveis sem nenhuma reconfiguração do firewall. Ele requer acesso às portas de saída em ambas as extremidades de uma conexão, portanto, não há necessidade de abrir brechas nos firewalls. Ele também suporta a configuração de um proxy para comunicação.

Para obter mais informações sobre como coletar logs de auditoria que incluem o registro de todas as atividades relacionadas a uma sessão de suporte remoto, consulte Logs de auditoria.