Descrição de serviço do
Clarity
SaaS

ccppmop159
HID_saas_service
Essa descrição de serviço se aplica a todas as releases ativas do
Clarity
SaaS.
O
Clarity
SaaS é um serviço com base na web que fornece aos assinantes acesso ao sistema de gestão de projetos e portfólios líder do mercado.
2
Padrões de entrega de serviços
Conformidade
Os componentes do
Clarity
SaaS estão em conformidade com vários padrões que se seguem:
  • Conformidade com o SSAE 18
    : o
    Clarity
    SaaS está sujeito a uma auditoria anual de conformidade com o SSAE 18. O relatório do SOC (Service Organization Controls - Controles de Organização de Serviços) resultante inclui o parecer do auditor sobre a adequação de como a Broadcom apresenta a descrição dos controles que foram colocados em prática, além da adequação do projeto dos controles para alcançar os objetivos de controle especificados, bem como o parecer do auditor sobre se os controles específicos funcionaram de maneira eficaz durante o período em análise. Para exibir os relatórios de auditoria e conformidade do SaaS da Broadcom, consulte Relatórios de auditoria de conformidade. A SSAE (Statement on Standards for Attestation Engagements) Nº 18, sobre relatos de controles em uma organização de serviço, foi finalizada pelo Conselho de Normas de Auditoria do AICPA (American Institute of Certified Public Accountants - Instituto Americano de Contadores Públicos Certificados) em maio de 2017. O SSAE 18 substitui com eficácia o SSAE 16 como orientação oficial para relatórios sobre organizações de serviços.
  • Seção 508
    : a natureza e a extensão com que o aplicativo
    Clarity
    permite cumprir as exigências da Seção 508 da Lei de Reabilitação de 1973 são detalhadas em nosso Modelo voluntário de acessibilidade de produtos, disponível no final da seção de acessibilidade do Clarity, no site da documentação da Broadcom.
Disponibilidade e monitoramento:
  • O monitoramento contínuo de todos os componentes do serviço (infraestrutura e aplicativo) é implantado para identificar de forma proativa qualquer tendência de componente ou serviço em relação a falhas ou à abordagem da capacidade.
    • As melhores soluções de monitoramento são implantadas.
    • Complementado com as ferramentas de diagnóstico específicas do fornecedor, quando apropriado.
  • NOC (Network Operation Center – Centro de Operações de Rede) com equipe 24 horas por dia, 7 dias por semana para analisar e responder a alertas de monitoramento automatizados.
Desempenho:
Os tempos de resposta do serviço são analisados e arquivados diariamente. Esses dados são usados para identificar clientes que exigem análises detalhadas de desempenho.
Após a análise dos dados de desempenho ou notificação do cliente sobre questões de desempenho, a Broadcom irá:
  • Trabalhar com o cliente e realizar uma análise detalhada usuário a usuário, recurso a recurso a fim de identificar as áreas com problemas.
  • Trabalhar com o cliente para otimizar a configuração dele.
  • Trabalhar com o cliente para identificar todos os problemas de rede ou ISP dele.
  • Em caso de necessidade, fornecer infraestrutura adicional como parte do serviço para atender aos níveis de assinatura do cliente.
Suporte:
O
Clarity
SaaS inclui suporte 24 horas por dia, 7 dias por semana, 365 dias no ano para incidentes críticos. O email de boas-vindas, enviado aos clientes atuais do
Clarity
SaaS, fornecendo URLs de serviço, contém informações sobre como obter um logon de suporte da Broadcom. Esse logon pode ser usado para obter suporte para quaisquer problemas ou questões relacionadas ao serviço. Os seguintes sites fornecem acesso a informações detalhadas sobre o
Clarity
SaaS:
  • Base de dados de conhecimento de suporte: links para a documentação do usuário, políticas de suporte e uma base de dados de conhecimento de documentos relacionados ao serviço.
  • Documentação: acesso à documentação do produto.
  • Centro de recursos SaaS: links para as políticas específicas de SaaS atuais e listagens de SaaS que fornecem padrões de entrega atuais para as ofertas de SaaS da Broadcom.
  • Site de comunidades: publique perguntas, e compartilhe ideias e informações sobre atualizações do Clarity SaaS, em geral.
Manutenção:
Consulte Programação da janela de manutenção mensal de produção do Clarity SaaS para obter detalhes sobre as políticas de manutenção e uma lista atual de datas para a janela de manutenção mensal.
Segurança
O SaaS da Broadcom implementa uma abordagem de defesa em profundidade para a segurança de nossos ambientes, o que reduz o impacto de qualquer vulnerabilidade. Aproveitamos a autenticação forte, a gestão de acesso privilegiado, a gestão de vulnerabilidades e patches, a segmentação e o monitoramento de segurança para evitar ou detectar qualquer atividade mal intencionada.
Estrutura de segurança
O SaaS da Broadcom melhora continuamente a estrutura de segurança seguindo estes padrões:
  • A gestão de risco promove a criação de políticas
  • As políticas moldam a arquitetura
  • A arquitetura promove soluções de engenharia
  • As soluções são sustentadas por operações e pela administração.
  • O desempenho e a conformidade dos esforços de operações e da administração são monitorados em função do risco
  • Os resultados dos testes de desempenho/conformidade promovem melhorias nas políticas
Segurança da arquitetura
  • Auditoria
    : a arquitetura de segurança do
    Clarity
    SaaS é composta por controles e medidas de segurança em instalações, redes e infraestruturas de servidor que são auditados anualmente de acordo com os padrões do SSAE18. Consulte a seção anterior, Certificação e conformidade, para obter mais detalhes sobre o SSAE18.
  • Criptografia
    : todo o tráfego da web é protegido pela criptografia do TLS 1.2 com SHA256 e chaves públicas RSA de 2048 bits. O aplicativo
    Clarity
    SaaS criptografa dados de sessão do usuário. Os serviços de email SaaS do
    Clarity
    oferecem suporte à criptografia TLS oportunista.
  • Balanceadores de carga:
    todo o tráfego da internet é encerrado em um balanceador de carga.
  • Software
    : um conjunto de componentes de software de segurança é implantado, incluindo gestão de ameaças, SIEM, IDS e antivírus, para fornecer segurança ao servidor.
  • Firewalls
    : além disso, os firewalls de inspeção "com estado" estão em vigor; esses firewalls recusam por padrão todo o tráfego de entrada, o analisam e impedem ataques padrão à internet. Os servidores de aplicativos ficam localizados em uma DMZ (Demilitarized Zone – Zona Desmilitarizada), que é separada dos servidores de banco de dados do serviço por um firewall. Somente as portas necessárias ficam abertas entre a DMZ e a rede interna confiável.
  • Injeções de SQL e XSS
    : o aplicativo gerencia injeções de SQL ilegais impondo regras de validação de conteúdo e declarações preparadas de uso da web exclusivas para o próprio aplicativo, quase exclusivamente no aplicativo Clarity. O Clarity também impõe a validação de entrada do usuário XSS e as restrições de entrada do usuário XSS.
Verificações de segurança
A Broadcom tem contrato com um fornecedor independente terceirizado que avalia e valida regularmente a segurança de nossos serviços. Os riscos críticos e altos são identificados, validados e corrigidos antes que os sistemas de produção sejam disponibilizados. Os riscos médios são avaliados e resolvidos de acordo com a prioridade. As verificações contínuas são realizadas para garantir que novos riscos não tenham sido introduzidos. Dois tipos de verificação são executados:
  • Verificações de vulnerabilidade
    : testes de vulnerabilidade são realizados semanalmente no sistema de produção. Os patches e as atualizações são verificados antes da implantação no ambiente de produção.
  • Verificações de penetração
    : os testes de penetração são realizados mediante atualizações de serviço significativas, mas não menos que anualmente.
Segurança de aplicativos e gestão de usuários
  • Integridade dos dados
    : os clientes do
    Clarity
    SaaS são implantados em um ambiente de aplicativo sem estado. Com a tolerância a falhas na camada de aplicativo, o modelo de dados do aplicativo é projetado para garantir a integridade dos dados, modelando as transações de dados em unidades de transação que são salvas (confirmadas) em um único lote no banco de dados. Caso uma instância do banco de dados fique offline, as transações pendentes serão retomadas assim que o banco de dados for restaurado.
  • Segregação de dados
    : os dados dos clientes ficam segregados em esquemas de bancos de dados separados que podem residir no mesmo servidor de banco de dados físico. Todas as configurações e os dados dos clientes ficam armazenados no banco de dados.
  • Autenticação
    : o cliente pode usar a MFA (Multi-Factor Authentication - Autenticação de Vários Fatores) padrão com um nome de usuário, uma senha e um fator selecionado (email, SMS, token de software ou envio por push a um dispositivo inteligente). Como opção, uma autenticação de FedSSO (Federated Single Sign-on - Sign-on Único Federado) está disponível para clientes com o recurso de produção de pacotes de autenticação SAML; consulte a seção Integração para obter mais detalhes. O SSO federado permite que o cliente controle melhor as regras de autenticação.
  • Autorização
    : no aplicativo Clarity SaaS, direitos/funções/grupos individuais podem ser usados para proteger os registros de dados e a funcionalidade do aplicativo. Além disso, a funcionalidade de trilha de auditoria padrão pode ser configurada para a maioria dos objetos e atributos, de modo a capturar a criação, edições e exclusões de registros de dados ou atributos selecionados.
Gerenciamento de sessão
O serviço do
Clarity
SaaS utiliza um cookie de sessão que carrega um token para acessar os dados da sessão e fica armazenado temporariamente no cache (em um ambiente com um único aplicativo) ou no banco de dados (em um ambiente agrupado). O único dado mantido no cookie é o token de autenticação, que é um valor no banco de dados. Os dados da sessão digitados fora do cookie são o perfil do usuário (nome de usuário, idioma selecionado, escolha da localidade e fuso horário), direitos de acesso global do usuário e outros dados semelhantes aos de carrinhos de compras.
Segurança do datacenter
A Broadcom tem contratos com data centers de primeira classe que fornecem vários níveis de segurança para proteger as informações dos clientes. Essa proteção inclui medidas de segurança física e lógica.
SEGURANÇA FÍSICA
Todos os datacenters têm acesso extremamente restrito e usam as seguintes medidas de segurança física:
  • Sistemas e monitoramento
    : sistemas de defesa com perímetro seguro, cobertura de câmera abrangente, autenticação biométrica e uma equipe de proteção 24/7 são utilizados para garantir um ambiente seguro.
  • Acesso
    : não é permitido o acesso público de visitantes. Os data centers aplicam políticas de acesso e segurança rigorosas, além de garantir que sua equipe seja totalmente treinada. Todos os acessos são registrados em logs para fins de auditoria e mantidos por não menos de um ano.
  • Testes
    : as equipes de segurança participam de testes anuais com o intuito de garantir que estejam sempre preparadas para responder a qualquer situação.
  • Gestão de risco
    : um programa robusto de gestão de riscos corporativos está em vigor para avaliar e reduzir proativamente os riscos para os data centers.
SEGURANÇA LÓGICA
Os seguintes métodos de segurança são utilizados:
  • Monitoramento de hackers
    : os sistemas são monitorados 24x7x365 por uma IDS (Intrusion Detection Solution - Solução de Proteção contra Invasão) de rede corporativa. Os logs de auditoria são enviados a um sistema de logs centralizados e são analisados continuamente para garantir que não haja atividade incomum por uma solução SIEM.
  • Proteção contra vírus
    : todos os servidores SaaS da Broadcom são protegidos por softwares comerciais antivírus e antimalware. O ambiente passa por verificações de vulnerabilidade regulares para proteção contra as ameaças internas e externas à rede. Os arquivos que estão sendo carregados no serviço são verificados em busca de ameaças antes de serem salvos. As assinaturas são atualizadas a cada hora.
  • Portas
    : somente portas específicas são abertas para o tráfego de dados. Os dados do aplicativo, incluindo os dados da interface, são direcionados pela porta 443.
  • Segurança de aplicativos
    : durante as fases de desenvolvimento, QA e implantação, o aplicativo passa por avaliações e testes de segurança.
  • Reforço de servidores
    : todos os servidores são reforçados de acordo com as melhores práticas do setor. Ao executar somente os serviços necessários, a Broadcom reduz sua exposição a problemas de segurança no nível do sistema operacional. Os servidores passam por verificações semanais de vulnerabilidade e por manutenção padrão trimestral.
  • Aplicação de patches no servidor
    : os patches de segurança são aplicados mensalmente, e os patches críticos são aplicados em 72 horas.
  • Segregação dos dados dos clientes
    : atualmente, os dados são segregados em uma instância de esquema dedicada e a segurança é imposta no nível de banco de dados para que não seja possível o acesso cruzado entre os esquemas. Os clientes não têm acesso lógico aos servidores de banco de dados.
  • Controles de proteção
    : o acesso não autorizado aos servidores e as alterações no sistema operacional são monitorados.
  • Limpeza de dados
    : o armazenamento de dados e os dispositivos de processamento são limpos ou destruídos com segurança por padrões de DoD quando o hardware é desativado ou removido do data center. Os dados do cliente são guardados apenas no armazenamento de dados da rede, de modo que não há necessidade de processo para mídia removível (por exemplo, fita, USB, CD, DVD).
Gestão de dados
A Broadcom faz backups diários de todos os dados e configurações dos clientes para criar pontos de recuperação de serviço. Esses pontos de recuperação podem ser utilizados, juntamente com os pontos de recuperação solicitados pelo cliente, para restaurar o serviço a um estado anterior mediante solicitação do cliente.
Backup e restauração do serviço
Os backups de serviço são gerenciados da seguinte maneira:
  • Backups recorrentes: um ponto de recuperação é gerado automaticamente a cada 24 horas e consiste em um backup completo de todos os dados e configurações do cliente. A programação de backups recorrentes não pode ser personalizada, nem é possível programar backups recorrentes adicionais.
  • Período de retenção: os backups recorrentes são mantidos por 7 dias. Depois desse período, os backups são excluídos de forma programática.
  • Políticas de armazenamento de backup:
    • Os backups residem apenas no armazenamento de rede em um datacenter autorizado da Broadcom
    • A mídia removível não é usada para armazenar arquivos de backup
    • As cópias de backup não podem ser fornecidas a clientes nem a outros terceiros
  • Pontos de recuperação definidos pelo cliente: os clientes podem definir pontos de recuperação adicionais, conforme necessário, abrindo um ticket de suporte da Broadcom. Os períodos de retenção padrão disponíveis para esses pontos de recuperação, em dias, são 30, 60 ou 90. A Broadcom manterá até 5 pontos de recuperação definidos pelo cliente, além dos backups recorrentes definidos acima.
  • Solicitações de restauração do cliente: os clientes podem solicitar uma restauração para qualquer ponto de recuperação dentro do período de retenção ou qualquer ponto de recuperação disponível definido pelo cliente abrindo um ticket de suporte da Broadcom. Todas as solicitações de restauração são processadas como uma restauração de ambiente completa; as restaurações de instâncias de dados seletivas não podem ser solicitadas como parte do serviço padrão. Quando um cliente solicita uma recuperação, o sistema restaurado fica indisponível por um período predeterminado, que será comunicado ao cliente.
Armazenamento e retenção de dados de SFTP
As pastas SFTP são suportadas para armazenar temporariamente arquivos XML ou outros formatos de arquivo simples ao trocar dados dentro e fora do serviço. Os arquivos armazenados nas pastas SFTP não são cobertos pelas políticas de backup de serviços e recuperação de falhas. Portanto, somente os dados derivados que podem ser recriados devem ser armazenados nessas pastas. Os clientes são responsáveis por arquivar os arquivos depois que eles são processados e por excluí-los.
A Broadcom pode excluir qualquer arquivo que esteja armazenado em uma pasta SFTP e que tenha mais de 30 dias, ou para reduzir a quantidade de armazenamento utilizada e estar em conformidade com o limite especificado na listagem de serviços.
Recuperação de falhas e continuidade dos negócios
Em um evento de força maior que resulte em uma falha sendo declarada pela Broadcom, o SaaS irá recuperar o serviço para um modo de espera a frio e alternar o datacenter com uma réplica dos dados de produção e da configuração. Consulte os objetivos de ponto de recuperação e tempo de recuperação na lista de SaaS regionais.
Na maioria dos cenários de recuperação de falhas de hardware ou software, não é necessária nenhuma, ou quase nenhuma, ação por parte do cliente. Devido à alta disponibilidade e à redundância, não deve haver perda de dados nesses cenários, mas, em casos raros, os dados podem ser perdidos até o último ponto de recuperação disponível. O SaaS da Broadcom usa todos os esforços comercialmente razoáveis para a recuperação de qualquer falha do sistema.
Entrega de dados na rescisão
Como mencionado anteriormente, a recuperação contínua de dados do cliente é fornecida por meio de uma interface do usuário com base na web (incluindo relatórios e painéis) ou APIs com base em WSDL. Os clientes que estão encerrando têm as seguintes opções para recebimento dos respectivos dados:
• Extrações de dados da API por meio de HTTPS que gera arquivos simples formatados em XML. Consulte a guia de usuário do Guia do Desenvolvedor do XOG para obter detalhes técnicos.
• Arquivo de despejo do banco de dados contendo somente tabelas com dados do cliente.
• Arquivo gerado pela bomba de dados do esquema inteiro do banco de dados do
Clarity
do cliente. Essa opção requer uma licença válida e permanente do
Clarity
.
Aplicativo
O
Clarity
SaaS se baseia em um aplicativo J2EE e tem os seguintes detalhes de arquitetura:
  • Para garantir alto desempenho e disponibilidade, o aplicativo é executado em vários servidores de aplicativos Apache Tomcat, conectando-se a bancos de dados de back-end.
  • O aplicativo utiliza o balanceamento de carga entre um mínimo de dois recipientes de aplicativos Linux usando a aceleração de SSL com base em hardware.
  • O servidor de aplicativos J2EE controla os serviços de web, integração, lógica de negócios e persistência, fornecendo funções comuns de aplicativo, como armazenamento em cache, segurança, globalização, configuração e fluxo de trabalho.
  • O serviço é acessado por meio de uma interface web segura.
  • Os clientes são implantados em um aplicativo sem estado. Com a tolerância a falhas na camada de aplicativo, o modelo de dados foi projetado para garantir a integridade dos dados. As transações de dados são modeladas em unidades de transação que são salvas (ou confirmadas) no banco de dados em um lote. Caso uma instância do banco de dados fique offline, as transações pendentes serão retomadas assim que o banco de dados for restaurado.
  • O aplicativo limita o número consumido de recursos de rede, compactando os dados enviados do servidor ao navegador usando a função de compactação do Java. O navegador pode descompactar o fluxo de dados usando a função gzip integrada.
Gestão e integridade de dados
Os dados entre o cliente e o banco de dados podem ser interrompidos quando um servidor de aplicativos falha e a sessão é perdida. As transações serão concluídas se forem enviadas antes da queda do servidor de aplicativos. Se o banco de dados ficar offline, as transações serão concluídas assim que o banco de dados for reiniciado. O modelo de dados do aplicativo
Clarity
SaaS foi projetado para garantir a integridade dos dados por meio da modelagem das transações de dados em unidades de operação que são salvas (confirmadas) no banco de dados em um único lote. Todas as rotinas e tarefas interrompidas durante a falha são retomadas assim que os servidores são ativados.
Acesso do cliente
O acesso do usuário ao
Clarity
SaaS requer apenas um navegador suportado, conforme observado nas notas da versão atuais. Dependendo dos requisitos de processamento, há tecnologias adicionais de estação de trabalho cliente que os clientes finais podem usar:
  • XOG (XML Open gateway)
    : um serviço web do
    Clarity
    usado para importação e exportação de dados entre sistemas externos e o
    Clarity
    SaaS via HTTPS. As chamadas WSDL diretas também podem ser iniciadas para o serviço usando uma chamada SOAP desenvolvida por um cliente.
  • APIs REST
    : documentação da API interativa e com base na web para executar comandos da API em uma instância do
    Clarity
    .
  • Microsoft Project/Open Workbench
    : essas ferramentas de programação permitem uma interface bidirecional de dados do plano de projeto que é criada ou editada offline e subsequentemente carregada no
    Clarity
    SaaS.
Não é permitido o acesso direto aos servidores de ambiente do SaaS da Broadcom usando uma VPN, uma área de trabalho remota ou qualquer outro método de conexão.
Atualizar o Clarity PPM
As novas versões de serviços, incluindo a nova funcionalidade, são liberadas de uma a duas vezes por ano. As versões de patch do serviço são liberadas aproximadamente uma vez por mês ou conforme a necessidade para correção de vulnerabilidades e defeitos identificados. As datas programadas para novas versões de serviços e patches são publicadas com antecedência para fornecer aos clientes um tempo adequado para planejamento.
As atualizações técnicas do Clarity SaaS são incluídas como parte da assinatura base. Para obter detalhes sobre o processo de atualização, consulte o Guia de Atualização do Clarity SaaS.
Políticas de atualização
  • Versões do serviço:
    todos os assinantes do Clarity SaaS precisam estar executando a versão atual do serviço. Antes da data de lançamento publicada, os clientes receberão uma notificação de suas datas de atualização atribuídas, com pelo menos 30 dias de antecedência da atualização da produção. Os problemas críticos de bloqueio detectados durante o teste de atualização fora da produção serão classificados por meio do processo de suporte para fornecer um patch antes de atualizar a instância de produção. As novas versões podem incluir funcionalidades novas ou alteradas que podem exigir que os clientes as utilizem para executar o processo de gestão de mudanças. Os clientes são responsáveis por testar seus processos de negócios antes de cada uma de suas datas de atualização de produção atribuídas.
  • Patches:
    são aplicados, conforme necessário, para resolver problemas identificados. Os clientes que relataram problemas que podem ser resolvidos por um patch serão programados para receber o patch. No caso de um problema crítico de segurança ou de estabilidade, os patches podem ser necessários para todos os clientes. As mesmas políticas de notificação e resolução de problemas para atualizações de versão se aplicam ao aplicativo de patch.
Integração
A abordagem de integração da Broadcom é o fornecimento de um kit de ferramentas de integração que permite realizar facilmente as integrações de campo. Esse kit de ferramentas consiste nas APIs RESTful, na interface de serviços web XML do XOG e nos recursos de script GEL da funcionalidade de gestão de processos. Os próprios clientes podem criar integrações, envolver os parceiros de serviço da Broadcom na criação de integrações ou implantar qualquer uma das integrações padrão descritas nos guias do usuário; o trabalho de criar, implantar ou configurar integrações não faz parte da assinatura do
Clarity
SaaS. Veja a seguir as diferentes metodologias de integração fornecidas:
  • SOAP (Simple Object Access Protocol - Protocolo de Acesso a Objeto Simples) e WSDL
  • Cliente XOG (XML Open Gateway)
  • APIs REST
  • Entregas/retiradas por SFTP combinadas com processos habilitados para GEL (Generic Execution Language)
  • Sign-on único federado do SAML 2.0 (autenticação do usuário)
Observação: a opção de utilizar o SFTP tem o objetivo de oferecer suporte a integrações herdadas, em que o uso de um método de integração direta, como WSDL via HTTPS, não é possível. Sempre que possível, a integração direta é o método preferido.
Personalizações
As soluções SaaS da Broadcom são entregues como um serviço padronizado. Essa padronização permite que a Broadcom forneça serviços de alta qualidade repetidamente e com economia. Para atingir essa padronização, determinados princípios de design são aplicados para limitar a personalização, o que pode causar instabilidade na entrega do serviço. Permitir apenas configurações suportadas garante a segurança, a estabilidade e a capacidade de manutenção do serviço para todos os clientes.
Personalizações de aplicativo
A personalização da camada do aplicativo do
Clarity
ou de alterações/inserções de quaisquer arquivos nos servidores de aplicativos não é compatível com o
Clarity
. O
Clarity
aproveita uma base de código uniforme e, portanto, não pode oferecer suporte à personalização de aplicativos. A personalização sob essa política inclui, entre outros itens, o seguinte:
  • Código Java personalizado;
  • Alterações no conjunto de códigos base do
    Clarity
    , incluindo arquivos XSL e JAVA;
  • Colocação de um parâmetro ou de qualquer outro arquivo na estrutura de diretórios de um servidor.
Personalizações de banco de dados
Não é permitido personalizar o esquema do banco de dados do
Clarity
. No entanto, a solução
Clarity
SaaS permite e oferece suporte a todas as configurações feitas pelo
Clarity
Studio. As personalizações proibidas sob essa política incluem, entre outros itens, o seguinte:
  • Disparadores
  • Procedimentos armazenados
  • Tabelas ou esquemas personalizados
  • Funções