Descrição do serviço do
Clarity
SaaS (somente SaaS)

ccppmop1581
HID_saas_service
Essa descrição de serviço se aplica a todas as releases ativas do
Clarity
SaaS.
O
Clarity
SaaS é um serviço com base na web que fornece aos assinantes acesso ao sistema de gestão de projetos e portfólios líder do mercado.
2
Padrões de entrega de serviços
Conformidade
Os componentes do
Clarity
SaaS estão em conformidade com vários padrões que se seguem:
  • Conformidade com o SSAE 18
    : o
    Clarity
    SaaS está sujeito a uma auditoria anual de conformidade com o SSAE 18. O relatório do SOC (Service Organization Controls - Controles de Organização de Serviços) resultante inclui o parecer do auditor sobre a adequação de como a Broadcom apresenta a descrição dos controles que foram colocados em prática, além da adequação do projeto dos controles para alcançar os objetivos de controle especificados, bem como o parecer do auditor sobre se os controles específicos funcionaram de maneira eficaz durante o período em análise. Para exibir os relatórios de auditoria e conformidade do SaaS da Broadcom, consulte Relatórios de auditoria de conformidade. SSAE (Statement on Standards for Attestation Engagements – Declaração sobre Normas para Compromissos de Atestado) nº 18, Relatório sobre Controles em uma Organização de Serviços, foi finalizado pelo AICPA (Auditing Standards Board of the American Institute of Certified Public Accountants - Conselho de Normas de Auditoria do Instituto Americano de Contadores Públicos Certificados) em maio de 2017. O SSAE 18 substitui com eficácia o SSAE 16 como orientação oficial para relatórios sobre organizações de serviços.
  • Seção 508
    : a natureza e a extensão com que o aplicativo
    Clarity
    permite cumprir as exigências da Seção 508 da Lei de Reabilitação de 1973 são detalhadas em nosso Modelo voluntário de acessibilidade de produtos, disponível no final da seção de acessibilidade do Clarity, no site da documentação da Broadcom.
Disponibilidade e monitoramento:
  • O monitoramento contínuo de todos os componentes do serviço (infraestrutura e aplicativo) é implantado para identificar de forma proativa qualquer tendência de componente ou serviço em relação a falhas ou à abordagem da capacidade.
    • As melhores soluções de monitoramento são implantadas.
    • Complementado com as ferramentas de diagnóstico específicas do fornecedor, quando apropriado.
  • NOC (Network Operation Center – Centro de Operações de Rede) com equipe 24 horas por dia, 7 dias por semana para analisar e responder a alertas de monitoramento automatizados.
Desempenho:
Os tempos de resposta do serviço são analisados e arquivados diariamente. Esses dados são usados para identificar clientes que exigem análises detalhadas de desempenho.
Após a análise dos dados de desempenho ou notificação do cliente sobre questões de desempenho, a Broadcom irá:
  • Trabalhar com o cliente e realizar uma análise detalhada usuário a usuário, recurso a recurso a fim de identificar as áreas com problemas.
  • Trabalhar com o cliente para otimizar a configuração dele.
  • Trabalhar com o cliente para identificar todos os problemas de rede ou ISP dele.
  • Em caso de necessidade, fornecer infraestrutura adicional como parte do serviço para atender aos níveis de assinatura do cliente.
Suporte:
O
Clarity
SaaS inclui suporte 24 horas por dia, 7 dias por semana, 365 dias no ano para incidentes críticos. O email de boas-vindas, enviado aos clientes atuais do
Clarity
SaaS, fornecendo URLs de serviço, contém informações sobre como obter um logon de suporte da Broadcom. Esse logon pode ser usado para obter suporte para quaisquer problemas ou questões relacionadas ao serviço. Os seguintes sites fornecem acesso a informações detalhadas sobre o
Clarity
SaaS:
  • Base de dados de conhecimento de suporte: links para a documentação do usuário, políticas de suporte e uma base de dados de conhecimento de documentos relacionados ao serviço.
  • Documentação: acesso à documentação do produto.
  • Centro de recursos SaaS: links para as políticas específicas de SaaS atuais e listagens de SaaS que fornecem padrões de entrega atuais para as ofertas de SaaS da Broadcom.
  • Site de comunidades: publique perguntas, e compartilhe ideias e informações sobre atualizações do Clarity SaaS, em geral.
Manutenção:
A manutenção pode ser dividida em três categorias:
  • Mensal
    : nosso calendário mensal de manutenção de produção é publicado com 30 dias ou mais com antecedência, e as janelas de manutenção normalmente ocorrem no segundo sábado de cada mês. As janelas de manutenção de produção são programadas para ocorrer fora do horário comercial do data center, considerando-se o fuso horário local. Durante essas janelas, podem ser observadas interrupções do serviço e/ou degradação do desempenho, por isso, todas as rotinas e interfaces devem ser pausadas e nenhuma atividade crítica deve ser planejada para esse período. A entrada do cliente é limitada ao longo dessas janelas programadas, uma vez que a manutenção no nível da infraestrutura e do sistema operacional pode afetar vários ou todos os clientes. Uma notificação de lembrete dessas janelas de manutenção será enviada com 7 a 10 dias de antecedência.
  • Programação de emergência ou crítica
    : periodicamente, pode ser necessário programar uma manutenção de emergência ou crítica envolvendo a segurança ou a estabilidade do sistema. Para essas atividades, será fornecido ao cliente um aviso com no mínimo 72 horas de antecedência sobre o tempo de inatividade esperado. Para esses tipos de período de manutenção, a Broadcom tentará adaptar-se, na medida do razoável e quando possível, às necessidades comerciais do cliente.
  • Manutenção não planejada
    : tempo de inatividade não planejado associado a qualquer perda de disponibilidade do sistema de produção que não tenha sido notificado com mais de 72 horas de antecedência e iniciado pela Broadcom. Esses tempos de inatividade geralmente são problemas gerados pelo sistema, mas também podem ser uma manutenção proativa e emergencial realizada para evitar uma falha do sistema. Os avisos serão enviados assim que a manutenção for programada ou que o processo de monitoramento da Broadcom tenha determinado que o sistema do cliente não está disponível. Esses tipos de tempo de inatividade são considerados no SLA de tempo de atividade do cliente e, portanto, não são comuns.
Segurança
O SaaS da Broadcom implementa uma abordagem de defesa em profundidade para a segurança de nossos ambientes, o que reduz o impacto de qualquer vulnerabilidade. Aproveitamos a autenticação forte, a gestão de acesso privilegiado, a gestão de vulnerabilidades e patches, a segmentação e o monitoramento de segurança para evitar ou detectar qualquer atividade mal intencionada.
Estrutura de segurança
O SaaS da Broadcom melhora continuamente a estrutura de segurança seguindo estes padrões:
  • A gestão de risco promove a criação de políticas
  • As políticas moldam a arquitetura
  • A arquitetura promove soluções de engenharia
  • As soluções são sustentadas por operações e pela administração.
  • O desempenho e a conformidade dos esforços de operações e da administração são monitorados em função do risco
  • Os resultados dos testes de desempenho/conformidade promovem melhorias nas políticas
Segurança da arquitetura
  • Auditoria
    : a arquitetura de segurança do
    Clarity
    SaaS é composta por controles e medidas de segurança em instalações, redes e infraestruturas de servidor que são auditados anualmente de acordo com os padrões do SSAE18. Consulte a seção anterior, Certificação e conformidade, para obter mais detalhes sobre o SSAE18.
  • Criptografia
    : todo o tráfego da web é protegido por criptografia SHA de 256 bits TLS 1.0, 1.1 ou 1.2 e chaves públicas RSA de 2048 bits. O aplicativo
    Clarity
    SaaS criptografa dados de sessão do usuário. Os serviços de email SaaS do
    Clarity
    oferecem suporte à criptografia TLS oportunista.
  • Balanceadores de carga:
    todo o tráfego da internet é encerrado em um balanceador de carga. Um HSM (Hardware Security Module - Módulo de Segurança de Hardware) é utilizado para descriptografar/criptografar todo o tráfego da internet.
  • Software
    : um conjunto de componentes de software de segurança é implantado, incluindo gestão de ameaças, SIEM, IDS e antivírus, para fornecer segurança ao servidor.
  • Firewalls
    : além disso, os firewalls de inspeção "com estado" estão em vigor; esses firewalls recusam por padrão todo o tráfego de entrada, o analisam e impedem ataques padrão à internet. Os servidores de aplicativos ficam localizados em uma DMZ (Demilitarized Zone – Zona Desmilitarizada), que é separada dos servidores de banco de dados do serviço por um firewall. Somente as portas necessárias ficam abertas entre a DMZ e a rede interna confiável.
  • Injeções de SQL e XSS
    : o aplicativo gerencia injeções de SQL ilegais impondo regras de validação de conteúdo e declarações preparadas de uso da web exclusivas para o próprio aplicativo, quase exclusivamente no aplicativo Clarity. O Clarity também impõe a validação de entrada do usuário XSS e as restrições de entrada do usuário XSS.
Verificações de segurança
A Broadcom tem contrato com um fornecedor independente terceirizado que avalia e valida regularmente a segurança de nossos serviços. Os riscos críticos e altos são identificados, validados e corrigidos antes que os sistemas de produção sejam disponibilizados. Os riscos médios são avaliados e resolvidos de acordo com a prioridade. As verificações contínuas são realizadas para garantir que novos riscos não tenham sido introduzidos. Dois tipos de verificação são executados:
  • Verificações de vulnerabilidade
    : testes de vulnerabilidade são realizados semanalmente no sistema de produção. Os patches e as atualizações são verificados antes da implantação no ambiente de produção.
  • Verificações de penetração
    : os testes de penetração são realizados mediante atualizações de serviço significativas, mas não menos que anualmente.
Segurança de aplicativos e gestão de usuários
  • Integridade dos dados
    : os clientes do
    Clarity
    SaaS são implantados em um ambiente de aplicativo sem estado. Com a tolerância a falhas na camada de aplicativo, o modelo de dados do aplicativo é projetado para garantir a integridade dos dados, modelando as transações de dados em unidades de transação que são salvas (confirmadas) em um único lote no banco de dados. Caso uma instância do banco de dados fique offline, as transações pendentes serão retomadas assim que o banco de dados for restaurado.
  • Segregação de dados
    : os dados dos clientes ficam segregados em bancos de dados lógicos separados que podem residir no mesmo servidor de banco de dados físico. Todas as configurações e os dados dos clientes ficam armazenados no banco de dados.
  • Autenticação
    : o cliente pode usar a MFA (Multi-Factor Authentication - Autenticação de Vários Fatores) padrão com um nome de usuário, uma senha e um fator selecionado (email, SMS, token de software ou envio por push a um dispositivo inteligente). Como opção, uma autenticação de FedSSO (Federated Single Sign-on - Sign-on Único Federado) está disponível para clientes com o recurso de produção de pacotes de autenticação SAML; consulte a seção Integração para obter mais detalhes. O SSO federado permite que o cliente controle melhor as regras de autenticação.
  • Autorização
    : no aplicativo Clarity SaaS, direitos/funções/grupos individuais podem ser usados para proteger os registros de dados e a funcionalidade do aplicativo. Além disso, a funcionalidade de trilha de auditoria padrão pode ser configurada para a maioria dos objetos e atributos, de modo a capturar a criação, edições e exclusões de registros de dados ou atributos selecionados.
Gerenciamento de sessão
O serviço do
Clarity
SaaS utiliza um cookie de sessão que carrega um token para acessar os dados da sessão e fica armazenado temporariamente no cache (em um ambiente com um único aplicativo) ou no banco de dados (em um ambiente agrupado). O único dado mantido no cookie é o token de autenticação, que é um valor no banco de dados. Os dados da sessão digitados fora do cookie são o perfil do usuário (nome de usuário, idioma selecionado, escolha da localidade e fuso horário), direitos de acesso global do usuário e outros dados semelhantes aos de carrinhos de compras.
Segurança do datacenter
A Broadcom tem contratos com data centers de primeira classe que fornecem vários níveis de segurança para proteger as informações dos clientes. Essa proteção inclui medidas de segurança física e lógica.
SEGURANÇA FÍSICA
Todos os datacenters têm acesso extremamente restrito e usam as seguintes medidas de segurança física:
  • Sistemas e monitoramento
    : sistemas de defesa com perímetro seguro, cobertura de câmera abrangente, autenticação biométrica e uma equipe de proteção 24/7 são utilizados para garantir um ambiente seguro.
  • Acesso
    : não é permitido o acesso público de visitantes. Os data centers aplicam políticas de acesso e segurança rigorosas, além de garantir que sua equipe seja totalmente treinada. Todos os acessos são registrados em logs para fins de auditoria e mantidos por não menos de um ano.
  • Testes
    : as equipes de segurança participam de testes anuais com o intuito de garantir que estejam sempre preparadas para responder a qualquer situação.
  • Gestão de risco
    : um programa robusto de gestão de riscos corporativos está em vigor para avaliar e reduzir proativamente os riscos para os data centers.
SEGURANÇA LÓGICA
Os seguintes métodos de segurança são utilizados:
  • Monitoramento de hackers
    : os sistemas são monitorados 24x7x365 por uma IDS (Intrusion Detection Solution - Solução de Proteção contra Invasão) de rede corporativa. Os logs de auditoria são enviados a um sistema de logs centralizados e são analisados continuamente para garantir que não haja atividade incomum por uma solução SIEM.
  • Proteção contra vírus
    : todos os servidores SaaS da Broadcom são protegidos por softwares comerciais antivírus e antimalware. O ambiente passa por verificações de vulnerabilidade regulares para proteção contra as ameaças internas e externas à rede. Os arquivos que estão sendo carregados no serviço são verificados em busca de ameaças antes de serem salvos. As assinaturas são atualizadas a cada hora.
  • Portas
    : somente portas específicas são abertas para o tráfego de dados. Os dados do aplicativo, incluindo os dados da interface, são direcionados pela porta 443.
  • Segurança de aplicativos
    : durante as fases de desenvolvimento, QA e implantação, o aplicativo passa por avaliações e testes de segurança.
  • Reforço de servidores
    : todos os servidores são reforçados de acordo com as melhores práticas do setor. Ao executar somente os serviços necessários, a Broadcom reduz sua exposição a problemas de segurança no nível do sistema operacional. Os servidores passam por verificações semanais de vulnerabilidade e por manutenção padrão trimestral.
  • Aplicação de patches no servidor
    : os patches de segurança são aplicados mensalmente, e os patches críticos são aplicados em 72 horas.
  • Segregação dos dados dos clientes
    : atualmente, os dados são segregados em uma instância de esquema dedicada e a segurança é imposta no nível de banco de dados para que não seja possível o acesso cruzado entre os esquemas. Os clientes não têm acesso lógico aos servidores de banco de dados.
  • Controles de proteção
    : o acesso não autorizado aos servidores e as alterações no sistema operacional são monitorados.
  • Limpeza de dados
    : o armazenamento de dados e os dispositivos de processamento são limpos ou destruídos com segurança por padrões de DoD quando o hardware é desativado ou removido do data center. Os dados do cliente são guardados apenas no armazenamento de dados da rede, de modo que não há necessidade de processo para mídia removível (por exemplo, fita, USB, CD, DVD).
Gestão de dados
A Broadcom faz backups diários de todos os dados e configurações dos clientes para criar pontos de recuperação de serviço. Esses pontos de recuperação podem ser utilizados, juntamente com os pontos de recuperação solicitados pelo cliente, para restaurar o serviço a um estado anterior mediante solicitação do cliente.
Backup e restauração do serviço
Os backups de serviço são gerenciados da seguinte maneira:
  • Backups recorrentes: um ponto de recuperação é gerado automaticamente a cada 24 horas e consiste em um backup completo de todos os dados e configurações do cliente.
  • Período de retenção: os backups recorrentes são mantidos por 7 dias. Depois desse período, os backups são excluídos de forma programática.
  • Políticas de armazenamento:
    • Os backups residem apenas no armazenamento de rede em um datacenter autorizado da Broadcom
    • A mídia removível não é usada para armazenar arquivos de backup
    • As cópias de backup não podem ser fornecidas a clientes nem a outros terceiros
  • Pontos de recuperação definidos pelo cliente: os clientes podem definir pontos de recuperação adicionais, conforme necessário. Os pontos de recuperação definidos pelo cliente podem ser retidos pelo tempo necessário; os períodos de retenção padrão para esses pontos de recuperação, em dias, são 30, 60 ou 90. A Broadcom manterá até 5 pontos de recuperação definidos pelo cliente, além dos backups recorrentes definidos acima.
  • Solicitações de restauração do cliente: os clientes podem solicitar uma restauração para qualquer ponto de recuperação dentro do período de retenção ou qualquer ponto de recuperação disponível definido pelo cliente. Todas as solicitações de restauração são processadas como uma restauração de ambiente completa; as restaurações de instâncias de dados seletivas não podem ser solicitadas como parte do serviço padrão. Quando um cliente solicita uma recuperação, o sistema restaurado fica indisponível por um período predeterminado, que será comunicado ao cliente.
Recuperação de falhas e continuidade dos negócios
Em um evento de força maior que resulte em uma falha sendo declarada pela Broadcom, o SaaS recuperará o serviço para um modo de espera a frio e alternará o data center com uma réplica dos dados de produção e da configuração, conforme os seguintes objetivos de serviço:
• Objetivo de ponto de recuperação: 1 hora
• Objetivo do tempo de recuperação: 4 horas
Na maioria dos cenários de recuperação de falhas de hardware ou software, não é necessária nenhuma, ou quase nenhuma, ação por parte do cliente. Devido à alta disponibilidade e à redundância, não deve haver perda de dados nesses cenários, mas, em casos raros, os dados podem ser perdidos até o último ponto de recuperação disponível. O SaaS da Broadcom usa todos os esforços comercialmente razoáveis para a recuperação de qualquer falha do sistema.
Entrega de dados
Como mencionado anteriormente, a recuperação contínua de dados do cliente é fornecida por meio de uma interface do usuário com base na web (incluindo relatórios e painéis) ou APIs com base em WSDL. Os clientes que estão encerrando têm as seguintes opções para recebimento dos respectivos dados:
• Extrações de dados da API por meio de HTTPS que gera arquivos simples formatados em XML. Consulte a guia de usuário do Guia do Desenvolvedor do XOG para obter detalhes técnicos.
• Arquivo de despejo do banco de dados contendo somente tabelas com dados do cliente.
• Arquivo gerado pela bomba de dados do esquema inteiro do banco de dados do
Clarity
do cliente. Essa opção requer uma licença válida e permanente do
Clarity
.
Aplicativo
O
Clarity
SaaS se baseia em um aplicativo J2EE e tem os seguintes detalhes de arquitetura:
  • Para garantir alto desempenho e disponibilidade, o aplicativo é executado em vários servidores de aplicativos Apache Tomcat, conectando-se a bancos de dados de back-end.
  • O aplicativo utiliza o balanceamento de carga entre um mínimo de dois recipientes de aplicativos Linux usando a aceleração de SSL com base em hardware.
  • O servidor de aplicativos J2EE controla os serviços de web, integração, lógica de negócios e persistência, fornecendo funções comuns de aplicativo, como armazenamento em cache, segurança, globalização, configuração e fluxo de trabalho.
  • O serviço é acessado por meio de uma interface web segura.
  • Os clientes são implantados em um aplicativo sem estado. Com a tolerância a falhas na camada de aplicativo, o modelo de dados foi projetado para garantir a integridade dos dados. As transações de dados são modeladas em unidades de transação que são salvas (ou confirmadas) no banco de dados em um lote. Caso uma instância do banco de dados fique offline, as transações pendentes serão retomadas assim que o banco de dados for restaurado.
  • O aplicativo limita o número consumido de recursos de rede, compactando os dados enviados do servidor ao navegador usando a função de compactação do Java. O navegador pode descompactar o fluxo de dados usando a função gzip integrada.
Gestão de releases e versões
As atualizações técnicas do
Clarity
SaaS são incluídas como parte da assinatura base. O SaaS da Broadcom notificará os clientes quando for necessário atualizar ou aplicar o patch do
Clarity
SaaS. As novas versões de serviços, incluindo a nova funcionalidade, são liberadas de uma a duas vezes por ano. As versões de patch do serviço são liberadas mensalmente e são o método de entrega de patches para vulnerabilidades e defeitos identificados.
Gestão e integridade de dados
Os dados entre o cliente e o banco de dados podem ser interrompidos quando um servidor de aplicativos falha e a sessão é perdida. As transações serão concluídas se forem enviadas antes da queda do servidor de aplicativos. Se o banco de dados ficar offline, as transações serão concluídas assim que o banco de dados for reiniciado. O modelo de dados do aplicativo
Clarity
SaaS foi projetado para garantir a integridade dos dados por meio da modelagem das transações de dados em unidades de operação que são salvas (confirmadas) no banco de dados em um único lote. Todas as rotinas e tarefas interrompidas durante a falha são retomadas assim que os servidores são ativados.
Acesso do cliente
O acesso do usuário ao
Clarity
SaaS requer apenas um navegador suportado, conforme observado nas notas da versão atuais. Dependendo dos requisitos de processamento, há tecnologias adicionais de estação de trabalho cliente que os clientes finais podem usar:
  • XOG (XML Open gateway)
    : um serviço web do
    Clarity
    usado para importação e exportação de dados entre sistemas externos e o
    Clarity
    SaaS via HTTPS. As chamadas WSDL diretas também podem ser iniciadas para o serviço usando uma chamada SOAP desenvolvida por um cliente.
  • APIs REST
    : documentação da API interativa e com base na web para executar comandos da API em uma instância do
    Clarity
    .
  • Microsoft Project/Open Workbench
    : essas ferramentas de programação permitem uma interface bidirecional de dados do plano de projeto que é criada ou editada offline e subsequentemente carregada no
    Clarity
    SaaS.
Não é permitido o acesso direto aos servidores de ambiente do SaaS da Broadcom usando uma VPN, uma área de trabalho remota ou qualquer outro método de conexão.
Integração
A abordagem de integração da Broadcom é o fornecimento de um kit de ferramentas de integração que permite realizar facilmente as integrações de campo. Esse kit de ferramentas consiste nas APIs RESTful, na interface de serviços web XML do XOG e nos recursos de script GEL da funcionalidade de gestão de processos. Os próprios clientes podem criar integrações, envolver os parceiros de serviço da Broadcom na criação de integrações ou implantar qualquer uma das integrações padrão descritas nos guias do usuário; o trabalho de criar, implantar ou configurar integrações não faz parte da assinatura do
Clarity
SaaS. Veja a seguir as diferentes metodologias de integração fornecidas:
  • SOAP (Simple Object Access Protocol - Protocolo de Acesso a Objeto Simples)
  • Cliente XOG (XML Open Gateway)
  • APIs REST
  • Entregas por SFTP combinadas com processos habilitados para GEL (Generic Execution Language)
  • Sign-on único federado do SAML 2.0
Personalizações
As soluções SaaS da Broadcom são entregues como um serviço padronizado. Essa padronização permite que a Broadcom forneça serviços de alta qualidade repetidamente e com economia. Para atingir essa padronização, determinados princípios de design são aplicados para limitar a personalização, o que pode causar instabilidade na entrega do serviço. Permitir apenas configurações suportadas garante a segurança, a estabilidade e a capacidade de manutenção do serviço para todos os clientes.
Personalizações de aplicativo
A personalização da camada de aplicativo do
Clarity
ou de alterações/inserções de quaisquer arquivos nos servidores de aplicativos não é compatível com o
Clarity
. O
Clarity
utiliza uma base de códigos uniformes e, portanto, não pode oferecer suporte à personalização de aplicativos. A personalização sob essa política inclui, entre outros itens, o seguinte:
  • Código Java personalizado;
  • Alterações no conjunto de códigos base do
    Clarity
    , incluindo arquivos XSL e JAVA;
  • Colocação de um parâmetro ou de qualquer outro arquivo na estrutura de diretórios de um servidor.
Um diretório do SFTP está disponível como um volume montado no nível do aplicativo para uploads de arquivo. Esse diretório está disponível para scripts com base em processos.
Personalizações de banco de dados
Não é permitido personalizar o esquema do banco de dados do
Clarity
. No entanto, a solução
Clarity
SaaS permite e oferece suporte a todas as configurações feitas pelo
Clarity
Studio. As personalizações sob essa política incluem, entre outros itens, o seguinte:
  • Disparadores
  • Procedimentos armazenados
  • Tabelas ou esquemas personalizados
  • Funções