Хранение и отправка данных

Статья
09/17/2023

В этой статье описывается, как Movere хранит и отправляет собранные данные.

сбор данных

В таблице перечислены данные, собранные Movere.

Data	Сведения
Пользовательские данные	Данные пользователя собираются во время регистрации. Просмотрите персональные данные, собранные во время регистрации.
Данные консоли Movere	Консоль Movere уникальна для каждого клиента и определяется идентификатором GUID. Guid не включает имя клиента, имя пользователя или другие элементы piI, которые связывают его с конкретным клиентом или пользователем. Консоль также включает открытый ключ PGP, эксклюзивный для клиента. Ключ PGP является 2048-разрядным и используется для шифрования всех данных перед их отправкой в облако. Просмотрите данные личных сведений, собранные во время развертывания консоли.
Проверка данных	Все данные, собранные во время сканирования, передаются в облако Movere. Данные можно отправлять автоматически (непосредственно с целевого устройства или с помощью консоли Movere) или вручную. Просмотрите данные личных сведений, собранные во время сканирования.

Методы отправки данных

Методы отправки данных в облако Movere приведены в таблице.

Метод Upload	Сведения	Процесс отправки
Автоматическая отправка	Этот метод является параметром по умолчанию на странице отправки проверок в консоли Movere.	Если этот параметр не включен, необходимо вручную отправить отсканированные данные в Movere.
Отправка непосредственно с целевых устройств	При автоматической отправке этот параметр передает данные непосредственно с отсканированных устройств. Преимущество этого метода заключается в том, что вы можете сканировать среду без настройки параметров брандмауэра или порта. Чтобы использовать этот параметр, учетной записи пользователя клиента клиента требуется доступ на запись. Учетная запись проходит проверку подлинности и скачивает файлtoken.txt . Этот файл содержит зашифрованный идентификатор пользователя Movere.	Полезные данные передаются непосредственно с устройства в Movere через порт 443 внешнего исходящего трафика с помощью TLS 1.2. Боты Movere пытаются отправить данные непосредственно с устройства три раза. Если три попытки завершаются сбоем, Movere пытается отправить полезные данные обратно в консоль через порт 443 для отправки из консоли. Если отправка в консоль также завершается ошибкой, консоль извлекает данные с целевого компьютера с помощью механизма совместного использования файлов и принтеров.
Отправка в консоль	Если вы выберете отправку данных непосредственно с отсканированных устройств, они отправляются обратно в консоль для отправки, если три попытки отправить данные непосредственно с устройства завершаются ошибкой. Однако в некоторых случаях может потребоваться указать, что данные всегда должны отправляться в Movere из консоли и отключать отправку непосредственно с отсканированных устройств.	При использовании этого параметра все полезные данные отправляются на устройство консоли через порт 443, используя версию TLS (1.0, 1.1 или 1.2), которая поддерживается как на компьютере консоли, так и на целевых устройствах. Если отправка в консоль завершается сбоем, консоль извлекает данные с целевого компьютера с помощью механизма общего доступа к файлам и принтерам. В консоли Movere отправляет данные в облако, выполняя три попытки (с временем ожидания 60 секунд между каждым) для отправки полезных данных через порт 443 внешнего исходящего трафика с помощью TLS 1.2. Если отправка полезных данных завершается ошибкой, консоль пытается отправить каждые 12 часов (с начала проверки).
Отправка, если порт 443 заблокирован	Этот метод предназначен только для проверок инвентаризации. Он используется, если указать, что данные должны отправляться непосредственно с устройства, и устройство не может отправлять данные в Movere и не может отправить их обратно в консоль через порт 443.	Консоль ожидает две минуты от начала сканирования и извлекает полезные данные с целевого устройства. — Сообщение записывается в файл Log.Service, указывающее, что полезные данные были извлечены. — Movere не записывает сообщение "Локальная проверка запущена" в файле журнала. Это сообщение указывает, что целевое устройство может взаимодействовать с консолью. Если это сообщение не отображается, это означает, что целевое устройство, вероятно, не может взаимодействовать с консолью через порт 443.
Отправка вручную из консоли	Используйте этот метод, если вы не хотите автоматически отправлять данные в Movere. Полезные данные хранятся локально в папкеотправкиконсоли>. Каждый день выполняется сканирование, создается новая вложенная папка с текущей меткой даты и времени (UTC).	Если в папке есть файлы сканирования, вы можете выбрать параметр "Отправить сканирование " в консоли и отправить их вручную. Обратите внимание, что полезные данные потребления ресурсов чувствительны к времени и должны отправляться в течение 24 часов после создания полезных данных. При отправке через 24 часа в файлах журнала создается сообщение об успешной отправке, но данные в полезных данных не обрабатываются в Movere.
Отправка с помощью механизма извлечения	Используется только для проверки фактического потребления ресурсов. Если целевой компьютер не может отправлять полезные данные в облако или в консоль с помощью механизма принудительной отправки, консоль извлекает полезные данные с целевого компьютера каждые шесть часов с начала сканирования.	Консоль извлекает полезные данные с помощью общего доступа к файлам и принтерам. Movere должен работать в качестве службы Windows (запустить с консоли или использовать флаг -startlistener ). UDP 138, UDP 137, TCP 139, TCP 445 должен быть открыт на устройстве консоли (исходящий трафик) и на целевом устройстве (входящий трафик), чтобы консоль успешно извлекла полезные данные.
Отправка из консоли в облако	Полезные данные отправляются в консоль.	Консоль отправляет полезные данные в облако с помощью TLS 1.2.

Обработка отправленных данных

Movere не обрабатывает отправленные файлы сканирования автоматически по мере их поступления. Movere ожидает завершения текущего цикла сканирования и обрабатывает все отправленные файлы как пакет.

Тип сканирования	Цикл обработки
Проверка инвентаризации	Обработка проверки инвентаризации начинается сразу после получения последних полезных данных. Предполагается, что полезные данные будут последними, когда в течение 3 минут истекло время от предыдущих полезных данных, а дополнительные полезные данные не получены.
Проверка фактического потребления ресурсов	Фактические полезные данные проверки потребления ресурсов обрабатываются один раз в день на ежедневной основе. Эта обработка начинается в 12:00 (UTC). Если полезные данные проверки потребления ресурсов получены до полуночи в формате UTC, полезные данные обрабатываются до 6:00 на следующий день и данные отображаются на портале.

Тип сканирования

Цикл обработки

Проверка инвентаризации

Обработка проверки инвентаризации начинается сразу после получения последних полезных данных.

Предполагается, что полезные данные будут последними, когда в течение 3 минут истекло время от предыдущих полезных данных, а дополнительные полезные данные не получены.

Проверка фактического потребления ресурсов

Фактические полезные данные проверки потребления ресурсов обрабатываются один раз в день на ежедневной основе. Эта обработка начинается в 12:00 (UTC).

Если полезные данные проверки потребления ресурсов получены до полуночи в формате UTC, полезные данные обрабатываются до 6:00 на следующий день и данные отображаются на портале.

Отправка сведений о безопасности

Каждая консоль Movere содержит уникальный 2048-разрядный ключ PGP, зависящий от каждого клиента. Он называется открытым ключом и может использоваться только для шифрования данных в полезных данных Movere.

Каждый клиент выдает уникальный 2048-разрядный надежный ключ PGP, который используется для шифрования данных в памяти перед записью на диск, что значительно снижает риски безопасности. Это называется открытым ключом и может использоваться только для шифрования данных.
Чтобы расшифровать данные, его необходимо передать в облако, где специализированные API идентифицируют пользователя, сопоставляют его с клиентом и извлекают закрытый ключ клиента из репозитория, в котором он хранится как зашифрованный.
Пользователь, отправляющий данные с помощью консоли Movere, должен иметь правильный уровень доступа (утверждение записи) и пройти проверку подлинности с помощью консоли Movere.
После проверки подлинности пользователь выдает маркер доступа (token.txt).
- Маркер действителен в течение 12 часов и используется для каждой отправки, за которую отвечает консоль Movere, будь то данные инвентаризации или использования.
- По истечении срока действия маркера доступа выдается новый маркер, который также действителен в течение 12 часов и т. д., пока не достигнет максимального времени для фактического сканирования потребления ресурсов (90 дней).
- Маркер доступа, хранящийся в token.txt , не используется для шифрования или расшифровки данных и не может использоваться для доступа к веб-порталу Movere.
- Единственной целью файла маркера является разрешение отправки уже зашифрованных данных в облако и идентификация пользователя, выполняющего отправку.
- Через 90 дней новые маркеры не будут выданы, и пользователю необходимо еще раз пройти проверку подлинности через консоль Movere.
После достижения облака каждая полезная нагрузка обрабатывается API FileTransfer. Каждая полезная нагрузка распаковывается и расшифровывается перед передачей в конкретную базу данных клиента.
- Ни один клиент не совместно используют одну и ту же базу данных.
- Данные также извлекаются в базу данных-получатель для создания отчетов, а затем в Qlik, которая хранит их в памяти для доступа пользователя к ней на портале Movere. . Ни один клиент клиента не совместно используют одну и ту же базу данных.
Весь процесс отправки происходит через безопасное подключение (HTTPS), которое использует TLS 1.2. Это дополнение к шифрованию неактивных файлов с помощью ключей PGP.

Хранилище данных

Movere — это облачное решение, которое хранит все зашифрованные и анонимные данные в облаке Microsoft Azure. Movere охватывается процессами и сертификациями платформы Azure. Подробнее.

Все собранные данные хранятся в исходном зашифрованном формате в среде Movere Azure.
Инфраструктура Movere в настоящее время настроена в регионах Azure Azure "Восточная Австралия", "Центральная Канада", "Центральная часть США", "Западная Европа", "Южная часть Соединенного Королевства" и "Западная часть США 2". Каждая база данных клиента находится только в одном из этих регионов.
Данные клиента хранятся только в регионе Movere, в котором находится база данных. Например, если клиент клиента находится в Восточной Австралии, все данные сканирования находятся только в этом регионе, включая все данные резервного копирования. Данные сканирования не реплицируются или хранятся в других регионах Movere в любое время.
В маловероятном случае потери базы данных или резервного копирования базу данных можно воссоздать с помощью исходных файлов, отправленных в Movere.
Данные о входе пользователей реплицируются во всех регионах Movere, чтобы обеспечить самую быструю проверку подлинности для пользователей в любом месте мира независимо от региона учетной записи пользователя.
- Например, если пользователь, зарегистрированный в клиенте, проживающий в западной части США 2, входит в Movere во время поездки за границу, Movere проверяет подлинность пользователя через регион Movere, ближайший к географическому расположению (например, Западная Европа или Восточная Австралия).
- Movere делает это, реплицируя сведения о входе пользователя (сведения, предоставленные Movere при регистрации учетной записи пользователя) во всех регионах Movere.
- После проверки подлинности пользователя и эмуляции клиента на портале Movere (расположенного в западной части США 2) пользователь направляется из региона, который прошел проверку подлинности входа, в регион, в котором находятся данные пользователя. Это необходимо, так как все данные сканирования доступны только из региона, в котором находится база данных.
Movere удаляет данные, превышающие 31 день. Если параметр "Время с момента последнего действия " превышает 31 день для устройства, Movere помечает устройство как снятое с учета и перемещает компьютер из всех представлений размера Azure. Обратите внимание, что данные не теряются. Для обновления с момента выхода из эксплуатации до активного выполняется повторное сканирование устройства. Периодическое сканирование гарантирует постоянное обновление даты последнего действия.
Данные, хранящиеся в облаке Movere, хранятся в заблокированном состоянии до 15 дней после истечения срока действия клиента. В течение этого времени пользователь не может получить доступ к данным, включая клиентов, пользователей партнеров и поддержку Movere. Данные клиента и резервные копии данных клиента удаляются из Movere 16-го дня.

Хранилище паролей

Movere не хранит пароли в ботах.

Боты распределяются без хэшей паролей.
Консоль безопасно отправляет пароли в памяти ботам, когда базы данных-получатели (например, SQL Server) обнаруживаются на целевых устройствах, а учетная запись центра NT в целевом объекте не может получить доступ к базе данных-получателю.
Консоль отправляет ботам пароли только в том случае, если на целевых устройствах есть активные и допустимые файлы маркеров. Маркеры необходимы для безопасного обмена данными.
- Файл токена используется для отправки полезных данных в облако.
- Файл token2 используется для передачи полезных данных с целевого устройства в консоль.
В любой момент во время сканирования хэши паролей будут храниться в ботах или на целевых компьютерах.
Аналогичным образом Movere запрещает распространение учетных данных с правами домена Администратор ботам в целях безопасности при запуске в качестве службы. Это означает, что учетные данные Администратор домена можно использовать для запуска консоли и сканирования устройств Windows, но они не отправляются ботам для сбора дополнительных данных.

Безопасность данных

Movere постоянно развивается, чтобы включать новые функции и методики безопасности, направленные на защиту от вредоносных атак. Movere придерживается принципов Cloud Native Computing Foundation (CNCF). Данные защищены, как описано в таблице.

Data	Защита с помощью
Пароли	шифрование ASP.NET (см. раздел PBKDF2)
Шифрование учетных данных средства	SHA 256
База данных или сервер	Отчеты AZURE SOC
Неактивные данные (данные, собранные в клиентской среде)	Шифрование RSA 2048 PGP
Передаваемые данные	PGP + TLS 1.2
Данные в браузере	Прокси-серверы Qlik, использующие TLS 1.2

Обратите внимание на следующее.

Для криптографической обработки используются стандартные API-интерфейсы шифрования, а также используются стандартные отраслевые алгоритмы шифрования.
Ключи шифрования соответствуют требованиям безопасности: симметричные ключи не менее 256 бит. Асимметричные пары открытого и закрытого ключей — 2048 бит.
Приложение предоставляет механизм для обнаружения и блокировки несанкционированного доступа к криптографическим ключам.
Весь доступ из приложения к базе данных ограничен и обеспечивает только минимальный объем функциональных возможностей, необходимых для выполнения задач.
Приложение предоставляет механизм отключения учетных записей пользователей после трех сбоев входа.
Приложение может регистрировать доступ всех пользователей к конфиденциальной информации.

Передача данных

Для шифрования консоль Movere включает ключ PGP, уникальный для каждого клиента.
- Ключ имеет длину 2048-разрядной и используется для шифрования (в памяти) всех данных, собранных до передачи, либо обратно в консоль Movere для отправки в облако, либо непосредственно с целевого устройства в облако.
- Он называется открытым ключом и может использоваться только для шифрования данных.
Чтобы расшифровать данные, зашифрованные полезные данные необходимо передать в облако, где специализированные API определяют пользователя, сопоставляют учетную запись пользователя с клиентом и извлекают соответствующий закрытый ключ PGP из репозитория, управляемого Movere.
Учетной записи пользователя, отправляющей данные с помощью консоли Movere, требуется доступ на запись. После проверки подлинности учетной записи пользователя пользователь выдает долгоживущие маркеры (token.txt). Маркер действителен в течение 12 часов и используется для каждой отправки через консоль Movere.

Неактивных данных (в Azure)

Когда данные клиента достигают облачных серверов Movere, они расшифровываются и хранятся в памяти, прежде чем сохраняться в ряде баз данных (в зависимости от типа данных).

Если они доступны, данные, хранящиеся в таких базах данных, как SQL Azure и Azure Data Warehouse, шифруются с помощью собственных технологий, таких как прозрачное шифрование данных (TDE).
Для данных, хранящихся в базах данных документов, данные шифруются как при хранении, так и при передаче с помощью собственных технологий в Azure.
Все подключения между API и хранилищами данных шифруются и защищены. Единственными исключениями являются хранилища данных, где хранимые данные являются временными (кэшируемыми или используемыми для динамической обработки) или не содержат пользовательские данные.

Данные для презентации

Для отрисовки данных через браузер Movere использует Qlik Sense, средство бизнес-аналитики, позволяющее пользователям перемещаться по данным с помощью визуализаций и использовать большие объемы данных без ущерба для времени загрузки. Qlik использует собственную технологию в памяти, поэтому данные не сохраняются на диске при визуализации в браузере. Кроме того, подключение между веб-серверами Movere и браузером пользователя шифруется с помощью TLS 1.2.

Дальнейшие действия

Начало сканирования Устройства Windows.