IBM Security Verify Privilege
Uraian Layanan
IBM Security Verify Privilege
Uraian Layanan ini menguraikan Layanan Cloud. Dokumen pemesanan yang berlaku memberikan penentuan harga dan rincian tambahan tentang pemesanan Klien.
1. Layanan Cloud
IBM Security Verify Privilege Cloud Service terdiri dari 3 tawaran berikut, masing-masing mencakup satu lingkungan produksi dan satu lingkungan uji yang tidak didukung:
IBM Security Verify Privilege Vault
Privilege Vault adalah solusi yang memungkinkan Klien untuk:
● Membuat Ruang Aman – Menyimpan kredensial istimewa dalam ruang terpusat yang dienkripsi.
● Menemukan Hak Istimewa – Mengidentifikasi semua akun layanan, aplikasi, administrator, dan root.
● Mengelola Rahasia – Penyediaan & pencabutan akses, memastikan kompleksitas kata sandi dan merotasi kredensial.
● Mendelegasikan Akses – Mengatur RBAC, alur kerja untuk permintaan akses dan persetujuan untuk pihak ketiga.
● Sesi Kontrol – Mengimplementasikan peluncuran sesi, proxy, pemantauan, dan pencatatan.
IBM Security Verify Privilege Manager
Privilege Manager adalah solusi yang memungkinkan Klien untuk:
● Menyebarkan Agen Tunggal – Menemukan penggunaan aplikasi dengan hak admin, bahkan di mesin non-domain.
● Menentukan Kebijakan Fleksibel – Meningkatkan, mengizinkan, menolak, dan membatasi aplikasi hanya dengan beberapa klik dengan wizard kebijakan.
● Menemukan dan Inventaris – Menemukan aplikasi terpenting yang harus ditangani oleh kebijakan Anda.
● Mengelola dan Menghapus Hak Admin Lokal – Membuat aturan untuk menentukan secara permanen keanggotaan grup lokal dan merotasi kredensial secara otomatis untuk akun dengan hak istimewa non-manusia.
● Meningkatkan Aplikasi – Mengizinkan aplikasi tepercaya untuk dijalankan, dengan tetap mempertahankan model dengan hak istimewa paling sedikit.
● Mengembangkan Produktivitas TI – Mengotomatiskan operasi massal atau yang dapat diulangi. Mengurangi tiket bagian bantuan (help desk).
● Mendukung Pengguna Bisnis – Mengizinkan orang untuk mengakses aplikasi dan sistem yang mereka perlukan secara otomatis.
IBM Security Verify Privilege DevOps Vault
Privilege DevOps Vault membantu Klien melindungi hak istimewa dan mengurangi penyebaran rahasia di seluruh permukaan serangan cloud dengan:
● Membuat DevOps Vault Aman – Menyimpan kredensial dengan hak istimewa dalam ruang berbasis SaaS terpusat yang dienkripsi dalam hitungan menit.
● Sentralisasi Rahasia – Menghilangkan mesin virtual ruang yang berbeda dengan solusi agnostik- platform yang memberlakukan akses rahasia yang aman dan menyediakan audit lengkap.
● Mengotomatiskan dan Mengukur – Memilih antarmuka otomatis Anda (CLI dan API) yang dibuat untuk kecepatan dan skala alur DevOps serta penyebaran dan alat RPA.
● Mengelola Rahasia untuk IaaS – Menghapus akses tetap ke infrastruktur penting dengan rahasia dinamis untuk Platform AWS, Azure, dan Google Cloud.
● Mengeluarkan Sertifikat – Mengeluarkan sertifikat X.509 dan SSH, yang memungkinkan penandatanganan dan distribusi sertifikat otomatis.
1.1 Tawaran
Klien dapat memilih dari tawaran berikut yang tersedia.
1.1.1 IBM Security Verify Privilege Vault for Business Users
Tawaran IBM Security Verify Privilege Vault for Business Users digunakan untuk mengelola akun yang tidak dipertimbangkan sebagai Hak Istimewa. Akun-akun ini dapat mencakup akun dan kredensial aplikasi individu atau tim. Contoh akun yang tidak dipertimbangkan sebagai Hak Istimewa mencakup login email, kata sandi media sosial, atau kredensial perangkat lunak produktivitas.
Privilege Vault memberikan kepemilikan per penyewa berikut ini:
● Penyimpanan sebesar 4 TB
● Single Sign On dan Autentikasi Multi Faktor dari tawaran IBM Security Verify.
● 10 IBM Security Verify Privilege Vault Sites.
● Masing-masing IBM Security Verify Privilege Vault Site mencakup 10 IBM Security Verify Privilege Vault Engines. Mesin adalah Layanan Windows yang melakukan penemuan, pengubahan kata sandi, dan heartbeat. Setiap Mesin adalah milik suatu Situs. Situs adalah pengelompokan logis dari item pekerjaan. Setiap rahasia yang dikelola akan memiliki satu Situs. Mesin menarik item pekerjaan dari Situs untuk pemrosesan.
1.1.2 IBM Security Verify Privilege Vault for Privilege Users
Tawaran IBM Security Verify Privilege Vault for Privilege Users digunakan untuk mengelola akun dengan Hak Istimewa; misalnya kredensial server basis data, kata sandi alat keamanan, kunci root Layanan Cloud, atau kredensial infrastruktur TI apa pun lainnya.
Privilege Vault memberikan kepemilikan per penyewa berikut ini:
● Penyimpanan sebesar 4 TB
● Single Sign On dan Autentikasi Multi Faktor dari tawaran IBM Security Verify.
● 10 IBM Security Verify Privilege Vault Sites.
● Masing-masing IBM Security Verify Privilege Vault Site mencakup 10 IBM Security Verify Privilege Vault Engines. Mesin adalah Layanan Windows yang melakukan penemuan, pengubahan kata sandi, dan heartbeat. Setiap Mesin adalah milik suatu Situs. Situs adalah pengelompokan logis dari item pekerjaan. Setiap rahasia yang dikelola akan memiliki satu Situs. Mesin menarik item pekerjaan dari Situs untuk pemrosesan.
1.1.3 IBM Security Verify Privilege Manager for Managed Client
Jumlah kepemilikan yang diperlukan untuk IBM Security Verify Privilege Manager for Managed Client ditentukan oleh jumlah komputer titik akhir individu di mana agen titik akhir dapat dipasang secara aktif.
1.1.4 IBM Security Verify Privilege Manager for Managed Server
Jumlah kepemilikan yang diperlukan untuk IBM Security Verify Privilege Manager for Managed Server ditentukan oleh jumlah server di mana agen titik akhir dapat dipasang secara aktif.
1.1.5 IBM Security Verify Privilege DevOps Vault Production Subscription per Record
Jumlah kepemilikan yang diperlukan untuk IBM Security Verify Privilege DevOps Vault Production ditentukan oleh jumlah kata sandi, kunci enkripsi, sertifikat digital, atau kredensial lain yang disimpan dalam mesin virtual produksi IBM Security Verify Privilege DevOps Vault.
1.1.6 IBM Security Verify Privilege DevOps Vault Non-Production Subscription per Record
Jumlah kepemilikan yang diperlukan untuk IBM Security Verify Privilege DevOps Vault Non-Production ditentukan oleh jumlah kata sandi, kunci enkripsi, sertifikat digital, atau kredensial lain yang disimpan di mesin virtual non-produksi IBM Security Verify Privilege DevOps Vault.
1.2 Layanan Opsional
Klien dapat memilih dari add-on yang tersedia berikut.
1.2.1 IBM Security Verify Privilege Vault Sites
Add-on IBM Security Verify Privilege Vault Sites digunakan untuk memperbanyak jumlah Situs yang disertakan dalam Layanan Cloud.
1.2.2 IBM Security Verify Privilege Vault Engines
Add-on IBM Security Verify Privilege Vault Engines digunakan untuk memperbanyak jumlah Mesin yang disertakan dalam Layanan Cloud.
1.2.3 IBM Security Verify Privilege Vault Analytics
IBM Security Verify Privilege Vault Analytics memberikan peringatan perilaku pengguna berbasis risiko dalam IBM Security Verify Privilege Vault. Layanan ini dapat dikonfigurasikan untuk menjalankan berbagai tindakan tanggapan ketika peringatan terjadi.
2. Lembar Data Perlindungan dan Pemrosesan Data
Adendum Pemrosesan Data IBM di xxxx://xxx.xxx/xxx (Data Processing Addendum - "DPA") dan Lembar(-Lembar) Data Perlindungan dan Pemrosesan Data (disebut sebagai lembar(-lembar) data atau Ekshibit(-Ekshibit) DPA) dalam tautan di bawah memberikan informasi perlindungan data tambahan untuk Layanan Cloud dan opsinya sehubungan dengan tipe Konten yang dapat diproses, aktivitas pemrosesan yang terlibat, fitur perlindungan data, serta pokok-pokok mengenai retensi dan pengembalian Konten. DPA tersebut berlaku untuk data pribadi yang terkandung dalam Konten, apabila dan sejauh i) Regulasi Perlindungan Data Umum Eropa (EU/2016/679) (European General Data Protection Regulation - "GDPR"); atau ii) peraturan perundang-undangan perlindungan data lainnya yang ditetapkan di xxxx://xxx.xxx.xxx/xxx/xxx berlaku.
xxxxx://xxx.xxx.xxx/xxxxxxxx/xxxxxxx/xxxxxxxxxxxxx/xxxxxxx- reports/report/html/softwareReqsForProduct?deliverableId=4B8D1F20C00511E9908EB999AAEAE31E
3. Tingkat Layanan dan Dukungan Teknis
3.1 Perjanjian Tingkat Layanan
IBM memberikan ketersediaan perjanjian tingkat layanan berikut (service level agreement - "SLA") kepada Klien. IBM akan memberlakukan kompensasi yang berlaku yang paling tinggi berdasarkan ketersediaan kumulatif Layanan Cloud sebagaimana yang ditunjukkan dalam tabel di bawah. Persentase ketersediaan dihitung sebagai total jumlah menit dalam suatu bulan masa kontrak, dikurangi total jumlah menit Layanan Berhenti dalam bulan masa kontrak, dibagi dengan total jumlah menit dalam bulan masa kontrak. Definisi Layanan Berhenti, proses klaim dan cara menghubungi IBM terkait permasalahan ketersediaan layanan berada pada buku petunjuk dukungan Layanan Cloud IBM di xxxxx://xxx.xxx.xxx/xxxxxxxx/xxxxxxx/xxxx_xxxxxxx_xxxxxxxx.xxxx.
Ketersediaan | Kredit (% biaya langganan bulanan*) |
Kurang dari 99,9% | 2% |
Kurang dari 99,0% | 5% |
Kurang dari 95,0% | 10% |
* Biaya langganan adalah harga pada masa kontrak untuk bulan yang sesuai dengan klaim.
3.2 Dukungan Teknis
Dukungan teknis untuk Layanan Cloud, termasuk rincian kontak dukungan, level tingkat permasalahan, jam dukungan ketersediaan, waktu tanggapan, dan informasi serta proses dukungan lain, ditemukan dengan memilih Layanan Cloud dalam panduan dukungan IBM yang tersedia di xxxxx://xxx.xxx.xxx/xxxxxxx/xxxx/xxxxx/xxxxxxx-xxxxx/.
4. Biaya
4.1 Metrik Biaya
Metrik(-metrik) biaya untuk Layanan Cloud ditetapkan dalam Dokumen Transaksi. Metrik biaya berikut berlaku untuk Layanan Cloud ini:
● Pengguna yang Sah adalah pengguna unik yang diizinkan untuk mengakses Layanan Cloud dengan cara apa pun secara langsung atau tidak langsung (sebagai contoh, melalui program multipleks, perangkat, atau server aplikasi) melalui sarana apa pun.
● Mesin Virtual (Instance) adalah setiap akses pada konfigurasi spesifik pada Layanan Cloud.
● Klien Terkelola adalah komputer titik akhir individu di mana agen titik akhir dipasang secara aktif.
● Server Terkelola adalah server titik akhir individu di mana agen titik akhir dipasang secara aktif.
● Catatan adalah kata sandi, kunci enkripsi, sertifikat digital, atau kredensial lain apa pun yang disimpan dalam Layanan Cloud.
5. Syarat-syarat Tambahan
Untuk Perjanjian Layanan Cloud (atau perjanjian cloud dasar yang setara) yang ditandatangani sebelum tanggal 1 Januari 2019, syarat-syarat yang tersedia di xxxxx://xxx.xxx.xxx/xxx adalah yang berlaku.
This document is made in the English and Indonesian languages. To the extent permitted by the prevailing law, the English language of this document will prevail in the case of any inconsistencies or differences of interpretation with the Indonesian language text of this document.
Dokumen ini dibuat dalam bahasa Inggris dan bahasa Indonesia. Sepanjang diperbolehkan oleh hukum yang berlaku, dalam hal terdapat ketidaksesuaian atau perbedaan penafsiran dengan teks bahasa Indonesia dari dokumen ini, maka teks dalam bahasa Inggris yang akan berlaku.