IBM Security Verify Privilege
Descrizione dei Servizi
IBM Security Verify Privilege
Nella presente Descrizione dei Servizi viene illustrato il Servizio Cloud. I documenti d'ordine applicabili riportano prezzi e dettagli aggiuntivi sull'ordine del Cliente.
1. Servizio Cloud
Il Servizio Cloud IBM Security Verify Privilege è costituito dalle seguenti 3 offerte, ciascuna include un ambiente di produzione e un ambiente di test non supportato:
IBM Security Verify Privilege Vault
Privilege Vault è una soluzione che consente ai Clienti di:
● Definire un secure Vault - Archiviare le credenziali privilegiate in un vault centralizzato codificato.
● Rilevare i privilegi – Identificare tutti i servizi, le applicazioni, gli amministratori e gli account root.
● Gestire i segreti – Eseguire il provisioning e il deprovisioning, garantire la complessità della password e la rotazione delle credenziali.
● Delegare l'accesso – Impostare RBAC, il flusso di lavoro delle richieste di accesso e le approvazioni per le terze parti.
● Sessioni di controllo – Implementare l'avvio della sessione, i proxy, il monitoraggio e la registrazione.
IBM Security Verify Privilege Manager
Privilege Manager è una soluzione che consente ai Clienti di:
● Distribuire un Singolo Agent – Rilevare l'utilizzo delle applicazioni con diritti di amministratore, anche su macchine non appartenenti al dominio.
● Definire Policy Flessibili – Elevare, consentire, negare e limitare le applicazioni in pochi clic con una procedura guidata per le policy.
● Rilevare ed effettuare l'Inventario – Trovare le applicazioni più importanti che devono essere gestite tramite policy.
● Gestire e Rimuovere i Diritti di Amministrazione Locale – Creare regole per definire in modo permanente l'appartenenza a gruppi locali e ruotare automaticamente le credenziali degli account con privilegi non umani.
● Elevare le Applicazioni – Consentire l'esecuzione di applicazioni attendibili, attuando un modello con privilegi minimi.
● Incrementare la Produttività dell'IT – Operazioni automatiche di massa o ripetibili. Ridurre i ticket dell'help desk.
● Supportare gli Utenti di Business – Consentire agli utenti di accedere automaticamente alle app e ai sistemi di cui hanno bisogno.
IBM Security Verify Privilege DevOps Vault
Privilege DevOps Vault consente ai Clienti di proteggere i privilegi e ridurre la proliferazione di segreti sulla superficie di attacco al cloud attraverso:
● Definizioni di Secure DevOps Vault - Archiviare in pochi minuti le credenziali privilegiate in un vault basato su SaaS, centralizzato e codificato.
● Centralizzazione dei Segreti – Eliminare istanze di vault disparate con una soluzione indipendente dalla piattaforma che impone l'accesso sicuro ai segreti e fornisce un controllo completo.
● Automazione e Dimensionamento – Scegliere la propria interfaccia automatizzata (CLI e API) sviluppata per la velocità e la scalabilità delle pipeline DevOps e per le implementazioni e i tool RPA.
● Gestione dei Segreti per IaaS – Rimuovere l'accesso permanente all'infrastruttura critica con segreti dinamici per AWS, Azure e Google Cloud Platform.
● Invio di Certificati – Inviare certificati X.509 e SSH, che abilitano la firma e la distribuzione automatizzata dei certificati.
1.1 Offerte
Il Cliente può selezionare le seguenti offerte disponibili.
1.1.1 IBM Security Verify Privilege Vault for Business Users
L'offerta IBM Security Verify Privilege Vault for Business Users viene utilizzata per gestire account non considerati privilegiati. Tali account possono includere account e credenziali singoli o di team dell'applicazione. Esempi di account non considerati privilegiati includono l'accesso tramite e-mail, la password dei social media o le credenziali del software di produttività.
Privilege Vault fornisce le seguenti titolarità per i tenant:
● Storage di 4 TB
● Autenticazione con Single Sign On e Multi Factor dall'offerta IBM Security Verify.
● 10 IBM Security Verify Privilege Vault Sites.
● Ciascun IBM Security Verify Privilege Vault Sites include 10 IBM Security Verify Privilege Vault Engines. Il Motore è un Servizio Windows che effettua rilevamenti, modifiche di password e heartbeat. Ciascun Motore appartiene ad un Sito. I Siti rappresentano dei raggruppamenti logici di elementi di lavoro. Ciascun segreto gestito disporrà di un Sito. Il Motore estrae gli elementi di lavoro dal Sito per elaborarli.
1.1.2 IBM Security Verify Privilege Vault for Privilege Users
L'offerta IBM Security Verify Privilege Vault for Privilege Users è utilizzata per gestire account privilegiati; quali le credenziali del server dei database, la password del dispositivo di sicurezza, le chiavi root del Servizio Cloud o qualsiasi altra credenziale dell'infrastruttura IT.
Privilege Vault fornisce le seguenti titolarità per i tenant:
● Storage di 4 TB
● Autenticazione con Single Sign On e Multi Factor dall'offerta IBM Security Verify.
● 10 IBM Security Verify Privilege Vault Sites.
● Ciascun IBM Security Verify Privilege Vault Sites include 10 IBM Security Verify Privilege Vault Engines. Il Motore è un Servizio Windows che effettua rilevamenti, modifiche di password e heartbeat. Ciascun Motore appartiene ad un Sito. I Siti rappresentano dei raggruppamenti logici di elementi di lavoro. Ciascun segreto gestito disporrà di un Sito. Il Motore estrae gli elementi di lavoro dal Sito per elaborarli.
1.1.3 IBM Security Verify Privilege Manager for Managed Client
Il numero di titolarità richieste per IBM Security Verify Privilege Manager for Managed Client è determinato dal numero di computer endpoint singoli su cui l'agent endpoint può essere installato in modo attivo.
1.1.4 IBM Security Verify Privilege Manager for Managed Server
Il numero di titolarità richieste per IBM Security Verify Privilege Manager for Managed Server è determinato dal numero di server su cui l'agent endpoint può essere installato in modo attivo.
1.1.5 IBM Security Verify Privilege DevOps Vault Production Subscription per Record
Il numero di titolarità richieste per IBM Security Verify Privilege DevOps Vault Production Subscription per Record è determinato dal numero di password, chiavi codificate, certificati digitali o alte credenziali archiviate nell'istanza di produzione di IBM Security Verify Privilege DevOps Vault.
1.1.6 IBM Security Verify Privilege DevOps Vault Non-Production Subscription per Record
Il numero di titolarità richieste per IBM Security Verify Privilege DevOps Vault Non-Production Subscription per Record è determinato dal numero di password, chiavi codificate, certificati digitali o alte credenziali archiviate nell'istanza non di produzione di IBM Security Verify Privilege DevOps Vault.
1.2 Servizi Opzionali
Il Cliente può selezionare i seguenti componenti aggiunti.
1.2.1 IBM Security Verify Privilege Vault Sites
Il componente aggiuntivo IBM Security Verify Privilege Vault Sites viene utilizzato per incrementare il numero di Siti inclusi nel Servizio Cloud.
1.2.2 IBM Security Verify Privilege Vault Engines
Il componente aggiuntivo IBM Security Verify Privilege Vault Engines viene utilizzato per incrementare il numero di Siti inclusi nel Servizio Cloud.
1.2.3 IBM Security Verify Privilege Vault Analytics
IBM Security Verify Privilege Vault Analytics fornisce avvisi basati sul rischio per comportamenti degli utenti per le attività correlate a IBM Security Verify Privilege Vault. Questo servizio può essere configurato per eseguire varie azioni di risposta quando si verifica l'avviso.
2. Specifiche Tecniche per la Protezione e il Trattamento dei Dati (Data Processing and Protection Data Sheets)
Il Supplemento al Trattamento dei Dati Personali (DPA o Data Processing Addendum) di IBM, disponibile alla pagina web xxxx://xxx.xxx/xxx e le Specifiche Tecniche per la Protezione e il Trattamento dei Dati (Data Sheet o Appendice DPA) nei seguenti link forniscono ulteriori informazioni sulla protezione dei dati per i Servizi Cloud e per le opzioni relative ai tipi di Contenuto che potrebbe essere trattato, per le attività di trattamento interessate, le funzionalità per la protezione dei dati e le specifiche sulla conservazione e restituzione del Contenuto. Il DPA si applica ai dati personali presenti nel Contenuto, nella misura in cui si applichino i) il Regolamento Europeo in materia di Protezione dei Dati Personali (European General Data Protection Regulation, EU/2016/679, GDPR); o ii) altre leggi sulla protezione dei dati riportate alla pagina xxxx://xxx.xxx.xxx/xxx/xxx.
xxxxx://xxx.xxx.xxx/xxxxxxxx/xxxxxxx/xxxxxxxxxxxxx/xxxxxxx- reports/report/html/softwareReqsForProduct?deliverableId=4B8D1F20C00511E9908EB999AAEAE31E
3. Livelli di Servizio e Supporto Tecnico
3.1 Service Level Agreement ("SLA")
IBM fornisce al Cliente il seguente Service Level Agreement ("SLA"). IBM applicherà il Rimborso più elevato applicabile sulla base della disponibilità cumulativa del Servizio Cloud raggiunta, come mostrato nella tabella seguente. La percentuale di disponibilità viene calcolata nel seguente modo: il numero totale di minuti nel mese contrattuale, meno il numero totale di minuti di Inattività del Servizio nel mese contrattuale, diviso per il numero totale di minuti nel mese contrattuale. La definizione di Inattività del Servizio, il processo di reclamo e le modalità per contattare IBM in relazione ai problemi di disponibilità del servizio sono riportati nel manuale di supporto al Servizio Cloud di IBM all'indirizzo xxxxx://xxx.xxx.xxx/xxxxxxxx/xxxxxxx/xxxx_xxxxxxx_xxxxxxxx.xxxx.
Disponibilità | Credito (% della quota di abbonamento mensile*) |
Inferiore al 99,9% | 2% |
Inferiore al 99,0% | 5% |
Inferiore al 95,0% | 10% |
* La quota di abbonamento rappresenta il prezzo contrattuale per il mese soggetto al reclamo.
3.2 Supporto tecnico
Il supporto tecnico per il Servizio Cloud, inclusi i dettagli di contatto di assistenza, i livelli di gravità, le ore di disponibilità del supporto, i tempi di risposta e altre informazioni e processi relativi al supporto, possono essere consultati selezionando il Servizio Cloud nella guida di supporto IBM disponibile alla pagina xxxxx://xxx.xxx.xxx/xxxxxxx/xxxx/xxxxx/xxxxxxx-xxxxx/.
4. Corrispettivi
4.1 Calcolo dei Corrispettivi
Le metriche dei corrispettivi per il Servizio Cloud sono specificate nel Documento d'Ordine. Al presente Servizio Cloud si applica il seguente calcolo dei corrispettivi:
● Un Utente Autorizzato è una persona specifica cui è stato fornito l'accesso ai Servizi Cloud in qualsiasi modo, direttamente o indirettamente (ad esempio, tramite un programma multiplexing, dispositivo o server applicativo) con qualsiasi mezzo.
● Per Istanza si intende ogni accesso ad una configurazione specifica dei Servizi Cloud.
● Managed Client è un singolo computer endpoint su cui l'agente endpoint è installato in modo attivo.
● Managed Server è un singolo server endpoint su cui l'agente endpoint è installato in modo attivo.
● Il record è una password, una chiave codificata, un certificato digitale o qualsiasi altra credenziale archiviata nel Servizio Cloud.
5. Ulteriori condizioni
Agli Accordi per i Servizi Cloud (o agli accordi equivalenti per il cloud di base), stipulati prima del 1 gennaio 2019, si applicano le condizioni riportate alla pagina web xxxxx://xxx.xxx.xxx/xxx.
Accettato da:
Firma e timbro del Cliente Data: .........
Ai sensi e per gli effetti degli articoli 1341 e 1342 del Codice Civile Italiano, il Cliente approva specificamente i seguenti articoli del presente documento: "2. Specifiche Tecniche per la Protezione e il Trattamento dei Dati (Data Processing and Protection Data Sheets)", "5. Ulteriori condizioni".
Accettato da:
Firma e timbro del Cliente Data: .........