Stockage et chargement de données

  • Article

Cet article récapitule la façon dont Movere stocke et charge les données collectées.

Collecte de données

Le tableau récapitule les données collectées par Movere.

Données Détails
Données utilisateur Les données utilisateur sont collectées pendant le processus d’inscription.

Passez en revue les données d’identification personnelle collectées lors de l’inscription.
Données de la console Movere La console Movere est unique pour chaque client et est identifiée par un GUID. Le GUID n’inclut pas le nom du client, le nom d’utilisateur ou d’autres éléments PII qui le lient à un client ou un utilisateur spécifique.

La console inclut également une clé publique PGP, exclusive à un client. La clé PGP est 2048 bits et est utilisée pour chiffrer toutes les données avant leur chargement dans le cloud.

Passez en revue les données d’identification personnelle collectées pendant le déploiement de la console.
Analyse des données Toutes les données collectées lors de l’analyse sont chargées dans le cloud Movere. Les données peuvent être téléchargées automatiquement (directement à partir de l’appareil cible ou via la console Movere) ou chargées manuellement.

Passez en revue les données d’identification personnelle collectées lors de l’analyse.

Méthodes de chargement de données

Les méthodes de chargement de données dans le cloud Movere sont résumées dans le tableau.

Méthode upload Détails Processus de chargement
Charger automatiquement Cette méthode est le paramètre par défaut de la page Chargement des analyses , dans la console Movere. Si vous n’activez pas cette option, vous devez charger manuellement des données analysées dans Movere.
Charger directement à partir d’appareils cibles Si vous chargez automatiquement, cette option charge les données directement à partir d’appareils analysés.

L’avantage de cette méthode est que vous pouvez analyser un environnement sans ajuster les paramètres de pare-feu ou de port.

Pour utiliser cette option, le compte d’utilisateur client a besoin d’un accès en écriture. Le compte s’authentifie et télécharge un fichier token.txt . Ce fichier contient l’ID d’utilisateur Movere chiffré.		 Les charges utiles de données sont chargées directement à partir de l’appareil vers Movere sur le port 443 sortant externe, à l’aide de TLS 1.2.

Les bots Movere essaient de charger des données directement à partir de l’appareil trois fois. Si trois tentatives échouent, Movere tente de renvoyer la charge utile à la console via le port 443 en interne, afin qu’elle puisse être chargée à partir de la console.

Si le chargement vers la console échoue également, la console extrait les données de l’ordinateur cible à l’aide du mécanisme de partage de fichiers et d’imprimantes.
Charger sur la console Si vous choisissez de charger des données directement à partir d’appareils analysés, elles sont renvoyées uniquement à la console pour être téléchargées si trois tentatives d’envoi de données directement à partir de l’appareil échouent.

Toutefois, dans certains cas, vous pouvez spécifier que les données doivent toujours être envoyées à Movere à partir de la console et désactiver le chargement directement à partir d’appareils analysés.		 Avec ce paramètre, toutes les charges utiles sont envoyées en interne sur le port 443 à l’appareil console, à l’aide de la version TLS (1.0, 1.1 ou 1.2) prise en charge sur l’ordinateur console et les appareils cibles.

Si le chargement sur la console échoue, la console extrait les données de l’ordinateur cible à l’aide du mécanisme de partage fichier et imprimante.

À partir de la console, Movere charge les données dans le cloud, en effectuant trois tentatives (avec une durée d’attente de 60 secondes entre chacune) pour envoyer des charges utiles sur le port 443 sortant externe, à l’aide de TLS 1.2. Si les chargements de charge utile échouent, la console tente de charger après toutes les 12 heures (à partir du début de l’analyse).
Charger si le port 443 est bloqué Cette méthode concerne uniquement les analyses d’inventaire.

Elle est utilisée si vous spécifiez que les données doivent être envoyées directement à partir d’un appareil, et que l’appareil ne peut pas envoyer de données à Movere et ne peut pas le renvoyer à la console via le port 443.		 La console attend deux minutes à partir du début de l’analyse et extrait la charge utile à partir de l’appareil cible.

- Un message est enregistré dans le fichier Log.Service pour indiquer que la charge utile a été extraite.

- Movere n’enregistre pas de message « Analyse locale démarrée » dans le fichier journal. Ce message indique que l’appareil cible peut communiquer avec la console. Si vous ne voyez pas ce message, il est indiqué que l’appareil cible ne peut probablement pas communiquer avec la console en interne sur le port 443.
Charger manuellement à partir de la console Utilisez cette méthode si vous ne souhaitez pas charger automatiquement des données vers Movere.

Les charges utiles sont stockées localement dans le dossierChargements de console>.

Chaque jour analyse l’exécution, un nouveau sous-dossier est créé avec l’horodatage (UTC) actuel.		 S’il existe des fichiers d’analyse dans le dossier, vous pouvez sélectionner l’option Charger les analyses dans la console et les charger manuellement.

Notez que les charges utiles de consommation de ressources respectent le temps et doivent être chargées dans les 24 heures suivant la génération de charge utile. Si vous chargez après 24 heures, un message de réussite de chargement est généré dans les fichiers journaux, mais les données de la charge utile ne sont pas traitées dans Movere.
Charger à l’aide du mécanisme d’extraction Utilisé uniquement pour l’analyse réelle de la consommation de ressources.

Si l’ordinateur cible ne peut pas charger de charges utiles dans le cloud ou sur la console, à l’aide du mécanisme push, la console extrait les charges utiles de l’ordinateur cible toutes les six heures, à partir du début de l’analyse.		 La console extrait les charges utiles à l’aide du partage de fichiers et d’imprimantes. Movere doit s’exécuter en tant que service Windows (démarrer à partir de la console ou utiliser l’indicateur -startlistener ).

UDP 138, UDP 137, TCP 139, TCP 445 doit être ouvert sur l’appareil console (sortant) et sur l’appareil cible (entrant), pour que la console tire correctement les charges utiles.
Charger à partir de la console vers le cloud Les charges utiles sont chargées dans la console. La console charge les charges utiles dans le cloud à l’aide de TLS 1.2.

Traitement des données chargées

Movere ne traite pas automatiquement les fichiers d’analyse chargés à mesure qu’ils arrivent. Movere attend que le cycle d’analyse actuel se termine et traite tous les fichiers chargés en tant que lot.

Type d’analyse Cycle de traitement
Analyse de l’inventaire Le traitement de l’analyse de l’inventaire démarre immédiatement après la dernière charge utile reçue.

La charge utile est supposée être la dernière charge utile quand au moins 3 minutes s’est écoulée depuis la charge utile précédente et qu’aucune charge utile supplémentaire n’est reçue.

Analyse réelle de la consommation des ressources Les charges utiles d’analyse de la consommation de ressources réelles sont traitées une fois par jour sur une base quotidienne. Ce traitement commence à 12h00 UTC.

Si la charge utile d’analyse de la consommation de ressources est reçue jusqu’à minuit UTC, les charges utiles sont traitées jusqu’à 6 h 00 le jour suivant et les données sont affichées dans le portail.

Charger la sécurité

Chaque console Movere contient une clé PGP forte unique 2048 bits propre à chaque client client. Elle est appelée clé publique et ne peut être utilisée que pour chiffrer les données dans une charge utile Movere.

  • Chaque client est émis une clé PGP forte 2048 bits unique, utilisée pour chiffrer les données en mémoire avant d’être écrites sur le disque, ce qui réduit considérablement les risques de sécurité. Il s’agit de la clé publique et ne peut être utilisée que pour chiffrer les données.
  • Pour déchiffrer les données, elles doivent être chargées dans le cloud, où les API spécialisées identifient l’utilisateur, les correspondent à un client et récupèrent la clé privée du client à partir d’un référentiel qui le stocke comme chiffré.
  • L’utilisateur qui charge des données à l’aide de la console Movere doit disposer du niveau d’accès approprié (revendication d’écriture) et doit s’authentifier à l’aide de la console Movere.
  • Une fois l’utilisateur authentifié, il a émis un jeton d’accès (token.txt).
    • Le jeton est valide pendant 12 heures et est utilisé pour chaque chargement pour lequel la console Movere est responsable, qu’il s’agisse des données d’inventaire ou d’utilisation.
    • Une fois le jeton d’accès arrivé à expiration, un nouveau jeton est émis, qui est également valide pendant 12 heures, et ainsi de suite, jusqu’à atteindre la durée maximale de l’analyse réelle de la consommation de ressources (90 jours).
    • Le jeton d’accès stocké dans token.txt n’est pas utilisé pour chiffrer ou déchiffrer des données et ne peut pas être utilisé pour accéder au portail web Movere.
    • Le seul objectif du fichier de jeton est d’autoriser les chargements de données déjà chiffrées dans le cloud et d’identifier l’utilisateur effectuant le chargement.
    • Au bout de 90 jours, aucun nouveau jeton ne peut être émis, et l’utilisateur doit s’authentifier une fois de plus via la console Movere
  • Une fois le cloud atteint, chaque charge utile est gérée par une API FileTransfer. Chaque charge utile est décompressée et déchiffrée, avant d’être transférée à la base de données client spécifique.
    • Aucun client ne partage la même base de données.
    • Les données sont également extraites sur une base de données secondaire pour la création de rapports, puis dans Qlik, qui les stocke en mémoire pour que l’utilisateur y accède dans le portail Movere. . Aucun locataire client ne partage la même base de données.
  • L’ensemble du processus de chargement se produit sur une connexion sécurisée (HTTPS) qui utilise TLS 1.2. Ceci est en plus du chiffrement au repos de chaque fichier, à l’aide de clés PGP.

Stockage des données

Movere est une solution cloud et stocke toutes les données chiffrées et anonymes dans le cloud Microsoft Azure. Movere est couvert par les processus et certifications de sécurité de la plateforme Azure. Plus d’informations

  • Toutes les données capturées sont stockées dans son format chiffré d’origine, dans l’environnement Movere Azure.
  • L’infrastructure Movere est actuellement configurée dans les régions Azure Australie Est, Canada Centre, USA Centre, Europe Ouest, Royaume-Uni Sud et USA Ouest 2. Chaque base de données cliente réside dans une seule de ces régions.
  • Les données client sont stockées uniquement dans la région Movere dans laquelle réside la base de données. Par exemple, si un locataire client réside en Australie Est, toutes les données d’analyse résident uniquement dans cette région, y compris les données de sauvegarde. Aucune donnée d’analyse n’est répliquée ou stockée dans d’autres régions Movere, à tout moment.
  • Dans le cas peu probable de perte de base de données ou de sauvegarde, la base de données peut être recréée à l’aide des fichiers d’origine chargés sur Movere.
  • Les données d’authentification utilisateur sont répliquées dans toutes les régions Movere pour garantir la plus rapide expérience d’authentification pour les utilisateurs partout dans le monde, quelle que soit la région du compte d’utilisateur.
    • Par exemple, si un utilisateur s’est inscrit à un locataire résidant dans usa Ouest 2 se connecte à Movere pendant le voyage à l’étranger, Movere authentifie l’utilisateur via la région Movere la plus proche de l’emplacement géographique (par exemple, Europe Ouest ou Australie Est).
    • Movere effectue cette opération en répliquant les informations de connexion de l’utilisateur (les informations fournies à Movere lors de l’inscription d’un compte d’utilisateur) dans toutes les régions Movere.
    • Une fois l’utilisateur authentifié et émulé un locataire dans le portail Movere (situé dans USA Ouest 2), l’utilisateur est routé de la région qui a authentifié l’ouverture de session vers la région dans laquelle résident les données utilisateur. Cela est requis, car toutes les données d’analyse sont uniquement accessibles à partir de la région dans laquelle réside la base de données.
  • Movere met hors service les données supérieures à 31 jours. Lorsque le paramètre Jours depuis la dernière activité dépasse 31 jours pour un appareil, Movere signale l’appareil comme mis hors service et déplace l’ordinateur de toutes les vues de dimensionnement Azure. Notez que les données ne sont pas perdues. Pour effectuer une mise à jour de la mise à jour de la mise hors service vers l’actif, vous réanalysez un appareil. L’analyse périodique garantit que la dernière date d’activité est continuellement mise à jour.
  • Les données stockées dans le cloud Movere sont conservées dans un état verrouillé pendant jusqu’à 15 jours après l’expiration d’un locataire client. Pendant ce temps, aucun utilisateur ne peut accéder aux données, y compris les clients, les utilisateurs partenaires et le support Movere. Les données client et les données client sauvegardées sont supprimées de Movere le 16e jour.

Stockage de mot de passe

Movere ne stocke aucun mot de passe dans les bots.

  • Les bots sont distribués sans hachage de mots de passe.
  • La console envoie uniquement des mots de passe en mémoire aux bots, lorsque les bases de données secondaires (telles que SQL Server), sont détectées sur les appareils cibles, et le compte d’autorité NT sur la cible ne peut pas accéder à la base de données secondaire.
  • La console envoie uniquement des mots de passe aux bots si les appareils cibles ont des fichiers de jeton actifs et valides. Les jetons sont nécessaires pour les communications sécurisées.
    • Le fichier de jeton est utilisé pour charger des charges utiles dans le cloud.
    • Le fichier token2 est utilisé pour transférer des charges utiles d’un appareil cible vers la console.
  • À aucun moment pendant le processus d’analyse, les hachages de mot de passe sont stockés dans les bots ou sur les machines cibles.
  • De même, Movere interdit la propagation des informations d’identification avec des privilèges de domaine Administration aux bots à des fins de sécurité, lors de l’exécution en tant que service. Cela signifie que les informations d’identification de domaine Administration peuvent être utilisées pour exécuter la console et analyser les appareils Windows, mais ils ne sont pas envoyés aux bots pour collecter des données secondaires.

Sécurité des données

Movere évolue constamment pour inclure de nouvelles fonctionnalités et pratiques de sécurité visant à protéger contre les attaques malveillantes. Movere adhère aux principes de Cloud Native Computing Foundation (CNCF). Les données sont sécurisées comme résumées dans le tableau.

Données Sécurisé avec
Mots de passe chiffrement ASP.NET (voir PBKDF2)
Chiffrement des informations d’identification de l’outil SHA 256
Base de données/serveur Rapports SOC Azure
Données au repos (données collectées dans l’environnement client) Chiffrement PGP RSA 2048
Données en transit PGP + TLS 1.2
Données dans le navigateur Proxys Qlik, qui utilisent TLS 1.2

Notez les points suivants :

  • Les API de chiffrement standard sont utilisées pour le traitement de chiffrement et les algorithmes de chiffrement standard du secteur sont utilisés.
  • Les clés de chiffrement répondent aux exigences de sécurité : les clés symétriques sont au moins 256 bits. Les paires de clés publiques/privées asymétriques sont 2048 bits.
  • L’application fournit un mécanisme permettant de détecter et de verrouiller l’accès non autorisé aux clés de chiffrement.
  • Tous les accès de l’application à la base de données sont restreints et autorise uniquement la quantité minimale de fonctionnalités requises pour accomplir des tâches.
  • L’application fournit un mécanisme permettant de désactiver les comptes d’utilisateur après trois échecs de connexion.
  • L’application peut enregistrer tous les accès utilisateur aux informations confidentielles.

Données en transit

  • Pour le chiffrement, la console Movere inclut une clé PGP unique à chaque client.
    • La clé est longue 2048 bits et est utilisée pour chiffrer (en mémoire) toutes les données collectées avant sa transmission, soit vers la console Movere pour le chargement vers le cloud, soit directement à partir de l’appareil cible vers le cloud.
    • Elle est appelée clé publique et peut être utilisée uniquement pour chiffrer les données.
  • Pour déchiffrer les données, la charge utile chiffrée doit être chargée dans le cloud où les API spécialisées identifient l’utilisateur, correspondent au compte d’utilisateur à un locataire client et récupèrent la clé PGP privée correspondante à partir d’un référentiel géré par Movere.
  • Le compte d’utilisateur télécharge des données à l’aide de la console Movere a besoin d’un accès en écriture. Une fois le compte d’utilisateur authentifié, l’utilisateur a émis un jeton de longue durée (token.txt). Le jeton est valide pendant 12 heures et est utilisé pour chaque chargement via la console Movere.

Data-at-rest (dans Azure)

Une fois que les données client atteignent les serveurs cloud Movere, elles sont déchiffrées et stockées en mémoire, avant d’être enregistrées dans une série de bases de données (selon le type de données).-

  • Partout où elles sont disponibles, les données stockées dans des bases de données telles que SQL Azure et Azure Data Warehouse sont chiffrées, à l’aide de technologies natives telles que Transparent Data Encryption (TDE).
  • Pour les données stockées dans les bases de données de documents, les données sont chiffrées, au repos et en transit, à l’aide de technologies natives dans Azure.
  • Toutes les connexions entre les API et les magasins de données sont chiffrées et sécurisées. Les seules exceptions sont des magasins de données, où les données stockées sont éphémères (mises en cache ou utilisées pour le traitement en direct) ou ne contiennent pas de données utilisateur.

Data-for-presentation

Pour restituer des données via le navigateur, Movere utilise Qlik Sense, un outil bi qui permet aux utilisateurs de naviguer dans les données à l’aide de visualisations et d’exploiter de grands volumes de données sans compromettre le temps de charge. Qlik utilise une technologie en mémoire propriétaire, donc aucune donnée n’est enregistrée sur le disque tout en étant visualisées dans le navigateur. En outre, la connexion entre les serveurs web de Movere et le navigateur utilisateur est chiffrée à l’aide de TLS 1.2.

Étapes suivantes

Démarrer l’analyse Appareils Windows.