Beveiliging

Samsaras in de cloud gehoste infrastructuur is ontworpen en wordt beheerd conform de best practices van meerdere IT-beveiligingsnormen. De onderliggende infrastructuur van Samsara werkt met Amazon AWS, dat ISO 27001- en SOC 1 Type II-gecertificeerd is en door onderzoeksbureau Forrester als de leider op het gebied van cloudbeveiliging wordt beschouwd.

Er zijn netwerkapparaten, waaronder firewalls en vergelijkbare voorzieningen voor het monitoren en controleren van communicaties op de externe grens van het netwerk en op belangrijke interne grenzen binnen het netwerk. Deze grensapparaten gebruiken rule sets, toegangscontrolelijsten (access control lists, ACL) en configuraties om de stroom van informatie naar specifieke systeemdiensten uit te voeren.

ACL’s of maatregelen voor verkeerscontrole worden vastgelegd op elke beheerde interface, die de verkeersstroom beheert en uitvoert.

Samsara is gebouwd op een beveiligde multi-tenant cloudarchitectuur met logische gegevensscheiding.Klantgegevens worden logisch gescheiden over gedistribueerde databases met verplichte authenticiteitscontroles voor elke toegang tot een toepassingslaag en gegevenslaag van de gegevens van een huurder. De logische scheiding garandeert dat de gegevens altijd met precies één klant worden geassocieerd. De verplichte authenticiteitscontroles ter hoogte van de toepassings- en gegevenslagen zorgen dat de gegevens volledig geïsoleerd zijn per klant en de voor die klant voorziene accounts.

Samsara maakt gebruik van een Virtual Private Cloud om resources te isoleren en aanvallen op de oppervlaktelaag tot een minimum te beperken. Samsara-services worden beschermd met IP- en port-based firewalls. Administratieve toegang tot de Samsaras infrastructuur is uiterst beperkt en wordt geverifieerd door een publieke sleutel (RSA). Distributed Denial of Service (DDoS) aanvallen worden beperkt door middel van elastic load balancing en highly available DNS-services.

De procedures aan het einde van de levensduur van een opslagapparaat met klantgegevens omvatten onder meer een buitengebruikstellingsproces om blootstelling van klantgegevens aan onbevoegden te voorkomen. Gegevensvernietiging als onderdeel van het buitengebruiksstellingsproces gebeurt met behulp van technieken zoals beschreven in DoD 5220.22-M (“National Industrial Security Program Operating Manual “) of NIST 800-88 (“Guidelines for Media Sanitization”). Alle buiten gebruik gestelde magnetische opslagapparaten worden gedemagnetiseerd en fysiek vernietigd volgens de standaardprocedures in de sector.

Samsara IoT gateways communiceren uitsluitend via verbindingen met SSL-encryptie. Derden kunnen de sensorgegevens niet lezen omdat alle communicatie versleuteld is, of deze nu over een mobiel netwerk of via wifi verloopt. Bovendien automatiseert Samsara de gateway provisioning zodat de mogelijkheid van man-in-the-middle aanvallen via configuratiefouten of ongeldige certificaten wordt geëlimineerd.

Verder is alle toegang tot sensorgegevens via de Samsara-webapplicatie, mobiele app of de API-toegang beveiligd met SSL-encryptie, zodat het ophalen van gegevens beveiligd is zonder afhankelijk te zijn van de integriteit van lokale netwerken of VPN’s.

Samsara maakt gebruik van meerdere onafhankelijke systemen om de gezondheid en beveiliging van het systeem te monitoren. Zo gebeuren er dagelijks veiligheidsverificatie- en penetratietests door McAfee SECURE, een externe dienst en leider in de sector. De beschikbaarheid van applicaties wordt constant gemonitord door meerdere geografisch verspreide diensten en de operations engineers van Samsara zijn doorlopend beschikbaar om op incidenten te reageren.

Tools voor monitoring van de beveiliging helpen bij het identificeren van verscheidene soorten denial of service (DoS) attacks, inclusief distributed, flooding en software/logic-aanvallen.Naast de tools ter voorkoming van DoS attacks, zijn er redundante telecomproviders alsook extra capaciteiten die bescherming bieden tegen de mogelijkheid van DoS attacks.

In het onwaarschijnlijke geval van een beveiligingsincident dat de gegevens van de klant treft, worden de administrators van de organisatie en/of de aangeduide contactpersonen door Samsara in kennis gesteld.Elke gebeurtenis wordt zo snel mogelijk na vaststelling ervan gemeld.

Gegevens die door Samsara worden verzameld, opgeslagen of verwerkt, worden standaard gecodeerd wanneer ze via openbare netwerken worden verstuurd of in de Samsara-cloud worden bewaard. Specifiek:

Gegevens in transit
Samsara gebruikt de nieuwste aanbevolen beveiligingsprotocollen om verkeer in transit te beveiligen, waaronder TLS 1.2, AES256-encryptie en handtekeningen.

Gegevens in ruste
Gegevens in ruste worden automatisch gecodeerd met behulp van FIPS 140-2-compatibele encryptiestandaarden binnen Samsara's cloudsystemen - relationele databases, bestandsopslag, back-ups, enzovoort. Encryptiesleutels worden opgeslagen in een industriestandaard, veilig systeem gebaseerd op de AWS Key Management Service. Samsara heeft passende beveiligingen geïmplementeerd om de creatie, opslag, opvraging en vernietiging van geheimen, zoals encryptiesleutels en serviceaccountreferenties, te beschermen.

Beveiligd dashboard
Het bekijken van uw Connected Operations in de Samsara-cloud via het dashboard, de mobiele apps en API van Samsara vereisen veilige, TLS-gecodeerde verbindingen voor al het applicatieverkeer.

De service van Samsara is een gedistribueerd systeem dat zo ontworpen is dat de berekening en de gegevens over meerdere fysieke servers worden verspreid. De gegevens van elke klant worden over meerdere servers en opslagapparaten gerepliceerd. Een hardwarestoring heeft dus geen gevolgen voor de beschikbaarheid van de diensten of de klantgegevens. Netwerken zijn met het oog op diversiteit van internettoegang multi-homed via een aantal providers.

Gegevenscentra zijn uitgerust met geavanceerde apparatuur voor branddetectie en -bestrijding, waaronder bescherming door middel van een wet-pipe, double-interlocked pre-action sprinklersysteem of gasblusinstallatie. De stroomvoorzieningssystemen van de gegevenscentra zijn zo ontworpen dat zij volledig redundant zijn. Onderhoud kan 24 uur per dag en zeven dagen per week gebeuren zonder dat dit enige invloed heeft op de operaties. Units voor noodstroomvoeding (UPS) leveren ingeval van een elektrische storing noodstroom aan de kritieke en essentiële belastingen van de locatie. De gegevenscentra gebruiken generatoren die de hele vestiging van noodstroom voorzien.

Klimaatregeling is noodzakelijk om een constante temperatuur te behouden voor de servers en andere hardware; dit voorkomt oververhitting en vermindert de kans op uitval. De gegevenscentra zijn geconditioneerd om de atmosferische omstandigheden op een optimaal niveau te houden. Het personeel en de systemen bewaken de temperatuur en de vochtigheid en houden deze op het juiste peil.

Samsara is ontworpen voor snelle omschakeling in geval van een hardwarestoring of natuurramp.De sensoren en gateways van Samsara zijn verder uitgerust met on-board storage om de gegevens bij een onderbreking van de cloudservice lokaal op te slaan. Zodra de service opnieuw functioneert, worden de gebufferde gegevens automatisch geüpload.

Samsara biedt administratieve tools zoals gebruikersbeheer met e-mailverificatie, auditlogs voor authenticatie en tweefactorauthenticatie (via Google Apps). Bovendien maakt Samsara gebruik van een krachtig systeem voor gebruikersauthenticatie, waarbij voor toegang tot gegevens authenticatie vereist is via de gecentraliseerde server van Samsara (geen standaard wachtwoorden of geheimen delen).