Description du service
Clarity
SaaS

ccppmop159
HID_saas_service
Cette description de service s'applique à toutes les versions actives de
Clarity
SaaS.
Clarity
SaaS est un service Web qui permet aux abonnés d'accéder au système de gestion des projets et portefeuilles leader du marché.
2
Normes de livraison de service
Conformité
Les composants de
Clarity
SaaS sont conformes aux différentes normes suivantes :
  • Conformité SSAE 18
    :
    Clarity
    SaaS est soumis à un audit annuel de conformité à SSAE 18. Le rapport SOC (Service Organization Controls) établi inclut l'opinion de l'auditeur sur l'équité de la présentation de la description des contrôles implémentés par Broadcom et l'adéquation de la conception des contrôles pour atteindre les objectifs de contrôle spécifiés, ainsi que sur le fonctionnement correct des contrôles spécifiques pendant la période considérée. Pour afficher les rapports de conformité et d’audit Broadcom SaaS, reportez-vous à la section Rapports d'audit de conformité. Le rapport SSAE (Statement on Standards for Attestation Engagements) No. 18, sur les contrôles d'une organisation de services, a été finalisé par l'Auditing Standards Board of the American Institute of Certified Public Accountants (AICPA) en mai 2017. SSAE 18 remplace SSAE 16 comme référence efficace faisant autorité pour la création de rapports sur les organisations de services.
  • Section 508
    : la nature et l'étendue de l'application
    Clarity
    permettant la mise en conformité avec les exigences de la section 508 de la Rehabilitation Act de 1973 sont détaillées dans notre modèle d'accessibilité de produit volontaire, disponible à la fin de la section Accessibilité Clarity sur le site de la documentation Broadcom.
Disponibilité et surveillance :
  • La surveillance continue de tous les composants de service (infrastructure et application) est déployée pour identifier de manière proactive les tendances d'un composant ou service en termes de panne ou de capacité.
    • Les solutions de surveillance de pointe sont déployées.
    • Des outils de diagnostic spécifiques aux fournisseurs peuvent être fournis.
  • Un centre d'opérations du réseau (NOC) analyse et traite les alertes de surveillance automatisées 24 h/24 et 7 j/7.
Performance :
Les temps de réponse du service sont analysés et archivés une fois par jour. Ces données sont utilisées pour identifier les clients qui requièrent des révisions de performances détaillées.
Après révision des données de performance ou sur notification des questions de performance du client, Broadcom :
  • Collaborera avec le client pour exécuter une révision détaillée par utilisateur et fonctionnalité en vue d'identifier les domaines critiques.
  • Collaborera avec le client pour optimiser sa configuration.
  • Collaborera avec le client pour identifier les problèmes au niveau de son réseau ou de son fournisseur de services Internet.
  • Si une infrastructure supplémentaire est requise pour atteindre les niveaux d'abonnement du client, Broadcom la fournira dans le cadre du service.
Support :
Clarity
SaaS inclut un support standard 24 h/24 et 7 j/7 pour les incidents critiques. Le courriel de bienvenue, contenant des URL de service et envoyé aux clients actuels de
Clarity
SaaS, fournit des informations sur l'obtention d'une connexion au support de Broadcom. Vous pouvez utiliser cette connexion pour obtenir un support et résoudre des problèmes ou questions concernant les services. Les sites Web suivants permettent d'accéder à des informations détaillées sur
Clarity
SaaS :
  • Base de connaissances de support : renvoie à la documentation de l'utilisateur, aux stratégies relatives au service de support et à une base de connaissances de documents relatifs au service.
  • Documentation : permet d'accéder à la documentation du produit.
  • Centre de ressources SaaS : renvoie aux stratégies et listes SaaS existantes qui fournissent les normes de livraison actuelles pour les offres SaaS de Broadcom.
  • Site des communautés : publiez des questions, partagez des idées et des informations générales sur les mises à niveau de Clarity SaaS.
Maintenance :
Pour plus d'informations sur les stratégies de maintenance mensuelle et obtenir la liste actuelle des dates pour la fenêtre de maintenance mensuelle, consultez le document Planification de la fenêtre de maintenance mensuelle de Clarity SaaS.
Sécurité
Broadcom SaaS applique une approche de défense en profondeur à la sécurité de nos environnements, réduisant ainsi l'impact de toute vulnérabilité. Nous utilisons l'authentification forte, la gestion de l'accès privilégié, la gestion des vulnérabilités et des patchs, la segmentation et la surveillance de la sécurité pour éviter ou détecter toute activité malveillante.
Cadre de sécurité
Broadcom SaaS améliore continuellement le cadre de sécurité comme suit :
  • La gestion des risques entraîne la création de stratégies.
  • La stratégie définit l'architecture.
  • L'architecture produit des solutions d'ingénierie.
  • Les solutions sont maintenues par les services d'opération et d'administration.
  • Les efforts des services d'opération et d'administration font l'objet d'une surveillance en termes de performance et de conformité (en fonction du risque).
  • Les résultats des tests de performance/conformité permettent d'améliorer les stratégies.
Sécurité architecturale
  • Audit
    : l'architecture de sécurité de
    Clarity
    SaaS comprend des commandes et des mesures de sécurité relatives à l'infrastructure des installations, des réseaux et des serveurs, qui font l'objet d'un audit annuel selon les normes SSAE18. Pour plus d'informations sur les normes SSAE18, reportez-vous à la section précédente relative aux certifications et à la conformité.
  • Chiffrement
     : l'ensemble du trafic Web est protégé par le chiffrement SHA256 bit TLS 1.2 et des clés publiques RSA 2048 bits. L'application
    Clarity
    SaaS chiffre les données des sessions utilisateur. Les services de messagerie
    Clarity
    SaaS prennent en charge le chiffrement TLS opportuniste.
  • Equilibreurs de charge
    : l'ensemble du trafic Internet prend fin sur un équilibreur de charge.
  • Logiciel
    : une suite de composants logiciels de sécurité est déployée, notamment la gestion des menaces, SIEM, IDS et un antivirus, afin de garantir la sécurité du serveur.
  • Pare-feu
    : de plus, des pare-feux d'inspection avec état sont en place et refusent par défaut l'ensemble du trafic entrant, l'analysent et empêchent les attaques Internet typiques. Les serveurs d'applications sont situés dans une zone démilitarisée (DMZ), qui est séparée des serveurs de base de données de service par un pare-feu. Seuls les ports requis sont ouverts entre la zone DMZ et le réseau sécurisé interne.
  • Injections SQL et XSS
    : l'application gère les injections SQL illégales en appliquant des règles de validation de contenu et des instructions préparées d'utilisation Web propres à l'application, presque exclusivement dans l'application Clarity. Clarity applique également la fonction de validation des entrées d'utilisateur XSS et les restrictions d'entrée d'utilisateur XSS.
Analyse de sécurité
Broadcom a conclu un contrat avec un fournisseur tiers indépendant, qui évalue et valide de manière continue la sécurité de notre service. Les risques critiques et élevés sont identifiés, validés et corrigés avant de rendre les systèmes de production disponibles. Les risques moyens sont évalués et résolus en fonction de la priorité. Des analyses continues sont réalisées pour garantir qu'aucun risque nouveau n'a été introduit. Deux types d'analyse sont effectués :
  • Analyses de vulnérabilité
    : des tests de vulnérabilité sont réalisés toutes les semaines dans le système de production. Les patchs et les mises à jour sont analysés avant leur déploiement dans l'environnement de production.
  • Analyses d'intrusion
    : des tests d'intrusion sont réalisés pour des mises à jour de service importantes, au fois une fois par an.
Sécurité des applications et gestion des utilisateurs
  • Intégrité des données
    : les clients de
    Clarity
    SaaS sont déployés dans un environnement d'applications sans état connecté. Avec le basculement au niveau de l'application, le modèle de données d'application est conçu pour garantir l'intégrité des données via la modélisation des transactions de données en unités de transaction enregistrées (validées) dans la base de données en une seule opération. En cas de mise hors ligne d'une instance de base de données, les transactions en attente reprennent lorsque celle-ci est restaurée.
  • Séparation des données
    : les données client sont séparées en schémas de bases de données distincts, qui peuvent résider sur le même serveur physique de base de données. L'ensemble des configurations et données client est stocké dans la base de données.
  • Authentification
    : le client peut utiliser l'authentification multifacteur standard utilisant un nom d'utilisateur, un mot de passe et un facteur sélectionné (courrier électronique, SMS, jeton logiciel ou envoi sur un appareil intelligent). L'authentification unique (FedSSO) fédérée est également disponible pour les clients pouvant produire des packages d'authentification SAML. Pour plus d'informations, reportez-vous à la section Intégration. L'authentification unique fédérée fournit un meilleur contrôle aux clients des règles d'authentification.
  • Autorisation
    : dans l'application Clarity SaaS, des droits/rôles/groupes spécifiques peuvent être utilisés pour sécuriser les fonctionnalités de l'application et les enregistrements de données. De plus, vous pouvez configurer la fonctionnalité de piste d'audit standard pour la plupart des objets et des attributs afin de capturer la création, la modification et la suppression d'enregistrements ou d'attributs de données sélectionnés.
Gestion des sessions
Le service
Clarity
SaaS utilise un cookie basé sur la session qui porte un jeton pour accéder aux données de session temporaires présentes dans le cache (dans un environnement avec application unique) ou dans la base de données (dans un environnement en cluster). Les seules données conservées dans le cookie sont le jeton d'authentification, qui est une valeur dans la base de données. Les données de session indexées hors du cookie incluent le profil de l'utilisateur (nom d'utilisateur, choix de la langue, choix des paramètres régionaux et fuseau horaire), ses droits d'accès globaux et d'autres données de type panier.
Sécurité du centre de données
Broadcom collabore avec des centres de données de premier plan qui présentent plusieurs niveaux de sécurité pour la protection des informations sur les clients. Cette protection inclut des mesures de sécurité physiques et logiques.
Sécurité physique
Tous les centres de données disposent d'un accès hautement limité et utilisent les mesures de sécurité physique suivantes :
  • Systèmes et surveillance
    : des systèmes de défense de périmètre sécurisés, une couverture complète par des caméras, une authentification biométrique et un personnel de surveillance 24 h/24 et 7j/7 sont utilisés pour garantir un environnement sécurisé.
  • Accès
    : aucun accès public n'est autorisé. Les centres de données appliquent des règles d'accès et de sécurité strictes et assurent la formation complète des membres du personnel. Tous les droits d'utilisateur sont journalisés à des fins d'audit et conservés pendant au moins un an.
  • Test
    : des équipes de sécurité effectuent des tests tout au long de l'année pour s'assurer que les équipes sont toujours prêtes à répondre à toute situation.
  • Gestion des risques
    : un programme robuste de gestion des risques dans l'entreprise est en place afin d'évaluer et de réduire de manière proactive les risques auxquels sont exposés les centres de données.
Sécurité logique
Les méthodes de sécurité suivantes sont utilisées :
  • Contrôle du piratage informatique
    : les systèmes sont surveillés 24 h/24 et 7 j/7 à l'aide d'une solution de détection d'intrusions (IDS) dans le réseau de l'entreprise. Les journaux d'audit sont envoyés à un système de journalisation centralisé et sont continuellement examinés afin d'assurer qu'aucune activité inhabituelle réalisée par une solution SIEM n'existe.
  • Protection antivirus
    : tous les serveurs Broadcom SaaS sont protégés par un logiciel antivirus/anti-programmes malveillants. L'environnement est soumis à des analyses régulières de vulnérabilités, à des fins de protection contre les menaces réseau internes et externes. Les fichiers chargés dans le service font l'objet de recherches de menaces avant leur enregistrement. Les signatures sont mises à jour toutes les heures.
  • Ports
    : seuls les ports spécifiques sont ouverts au trafic de données. Les données d'application, y compris les données d'interface, sont dirigées via le port 443.
  • Sécurité des applications
    : lors des étapes de développement, d'assurance qualité et de développement, l'application fait l'objet d'un examen et d'un test de sécurité.
  • Sécurisation renforcée des serveurs
    : la sécurité de tous les serveurs est renforcée conformément aux meilleures pratiques du secteur. En exécutant uniquement les services nécessaires, Broadcom réduit son exposition aux problèmes de sécurité au niveau du système d'exploitation. Les serveurs sont soumis à des analyses hebdomadaires des vulnérabilités et à des opérations de maintenance trimestrielles standard.
  • Patch de serveur
    : des patchs de sécurité sont appliqués mensuellement et des patchs critiques sont appliqués dans les 72 heures.
  • Données client séparées
    : les données sont actuellement séparées dans une instance de schéma dédiée et la sécurité est appliquée au niveau de la base de données, de telle manière qu'aucun accès de schéma croisé n'est disponible. Les clients ne disposent pas d'un accès logique aux serveurs de base de données.
  • Contrôles de protection
    : l'accès non autorisé aux serveurs et les modifications apportées au système d'exploitation sont surveillés.
  • Assainissement des données
    : les unités de stockage et de traitement des données sont nettoyées ou détruites en toute sécurité par des normes DoD lorsque le matériel est retiré ou supprimé du centre de données. Les données client sont uniquement stockées à l'emplacement de stockage réseau des données, de telle manière qu'aucun processus n'est nécessaire pour les médias amovibles (bande, USB, CD, DVD, etc.).
Gestion des données
Broadcom SaaS effectue quotidiennement des sauvegardes de toutes les données et configurations client pour créer des points de récupération de service. Ces points de récupération peuvent être utilisés, conjointement aux points de récupération supplémentaires demandés par le client, pour restaurer le service à un état antérieur sur demande du client.
Sauvegarde et restauration des services
Les sauvegardes de service sont gérées comme suit :
  • Sauvegardes récurrentes : un point de récupération est généré automatiquement toutes les 24 heures et comprend une sauvegarde complète de toutes les données et de la configuration du client. La planification de sauvegarde récurrente ne peut pas être personnalisée et des sauvegardes récurrentes supplémentaires ne peuvent pas être planifiées.
  • Période de conservation : les sauvegardes récurrentes sont conservées pendant 7 jours. Les sauvegardes antérieures à la période de conservation sont supprimées à l'aide d'un programme.
  • Stratégies de stockage de sauvegarde :
    • Les sauvegardes résident uniquement au niveau du stockage réseau dans un centre de données Broadcom autorisé.
    • Le média amovible n'est pas utilisé pour stocker les fichiers de sauvegarde.
    • Les copies de sauvegarde ne peuvent pas être fournies aux clients ni à d'autres tiers.
  • Points de récupération définis par le client : les clients peuvent définir des points de récupération supplémentaires si nécessaire, en ouvrant un ticket auprès du support Broadcom. Les périodes de conservation standard disponibles pour ces points de récupération sont de 30, 60 ou 90 jours. Broadcom gèrera jusqu'à 5 points de récupération définis par le client, en plus des sauvegardes récurrentes définies plus haut.
  • Demandes de restauration client : les clients peuvent ouvrir un ticket auprès du support de Broadcom pour demander une restauration vers un point de récupération compris dans la période de conservation ou qu'ils ont défini. Toutes les demandes de restauration sont traitées comme une restauration environnementale complète. Les restaurations d'instances de données sélectives ne peuvent pas être demandées dans le cadre du service standard. Lorsqu'un client demande une récupération, le système restauré devient indisponible pendant une durée prédéterminée qui sera communiquée au client.
Stockage et conservation des données SFTP
Les dossiers SFTP sont pris en charge pour stocker temporairement des fichiers XML ou d'autres formats de fichier plat lors de l'échange de données dans le service et hors de celui-ci. Les fichiers stockés dans les dossiers SFTP ne sont pas couverts par les stratégies de sauvegarde de service et de récupération après sinistre. Par conséquent, seules les données dérivées pouvant être recréées doivent être stockées dans ces dossiers. Les clients sont responsables de l'archivage des fichiers après traitement et de leur suppression.
Broadcom peut supprimer tout fichier stocké dans un dossier SFTP et datant de plus de 30 jours ou réduire la quantité de stockage utilisée pour etre conforme à la limite spécifiée dans la liste des services.
Récupération après sinistre et continuité des activités
Dans le cas d'un événement force majeure entraînant la déclaration d'un sinistre par Broadcom, Broadcom SaaS récupérera le service vers un autre centre de données de secours à froid, avec une copie répliquée des données de production et de la configuration. Pour connaître les objectifs de points de récupération et de temps de récupération, reportez-vous à la liste régionale des services SaaS.
Dans la plupart des scénarios de récupération après un échec matériel ou logiciel, l'action du client est limitée ou inexistante. En raison de la haute disponibilité et de la redondance, ces scénarios ne présentent aucune perte de données ; toutefois, dans de rares cas, des données peuvent être perdues jusqu'au dernier point de récupération disponible. Broadcom SaaS met en oeuvre tous les efforts commercialement raisonnables pour effectuer une récupération après tout événement de panne système.
Livraison des données en cessation
Comme indiqué plus haut, la récupération continue des données client est fournie via une interface utilisateur Web (y compris les rapports et tableaux de bord) ou des API WSDL. Les clients mettant fin à leur contrat disposent des options suivantes pour recevoir leurs données :
• Extraction des données d'API via HTTPS produisant des fichiers plats au format XML. Pour obtenir des détails techniques, consultez le Manuel du développeur de l'application XOG.
• Fichier de vidage de base de données contenant uniquement des tables de données client.
• Fichier de vidage de données généré du schéma de base de données complet
Clarity
du client. Cette option requiert une licence
Clarity
perpétuelle valide.
Application
Clarity
SaaS est basé sur une application J2EE et présente les détails architecturaux suivants :
  • Pour garantir des performances élevées et une haute disponibilité, l'application s'exécute sur plusieurs serveurs d'applications Apache Tomcat connectés à des bases de données d'arrière-plan.
  • L'application utilise l'équilibrage de charge entre au moins deux conteneurs d'applications Linux à l'aide de l'accélération SSL matérielle.
  • Le serveur d'applications J2EE sous-jacent contrôle les services Web, d'intégration, de logique applicative et de persistance, qui fournissent des fonctions d'application communes telles que la mise en cache, la sécurité, la globalisation, la configuration et le flux de travaux.
  • Le service est accessible via une interface Web sécurisée.
  • Les clients sont déployés dans une application sans état. Grâce au basculement au niveau de l'application, le modèle de données est conçu pour garantir l'intégrité des données. Les transactions de données sont modélisées en unités de transaction qui sont enregistrées (validées) dans la base de données en une seule opération. En cas de mise hors ligne d'une instance de base de données, les transactions en attente reprennent lorsque celle-ci est restaurée.
  • L'application limite le nombre de ressources réseau consommées en comprimant les données envoyées au navigateur à partir du serveur à l'aide de la fonctionnalité de compression Java. Le navigateur peut alors décompresser le flux de données à l'aide de la fonctionnalité Gzip intégrée.
Gestion et intégrité des données
La circulation des données entre le client et la base de données peut être interrompue lorsqu'un serveur d'applications tombe en panne et que la session est perdue. Les transactions seront réalisées si elles sont soumises avant la panne du serveur d'applications. Si la base de données est hors ligne, les transactions seront réalisées lorsque la base de données aura redémarré. Le modèle de données d'application
Clarity
SaaS a été conçu pour garantir l'intégrité des données via la modélisation des transactions de données en unités de transaction enregistrées (validées) dans la base de données en une seule opération. Tous les jobs et tâches interrompus pendant la panne reprennent une fois les serveurs activés.
Accès client
L'accès utilisateur à
Clarity
SaaS requiert uniquement un navigateur Web pris en charge, comme indiqué dans les Notes de parution actuelles. En fonction des conditions de traitement requises, les clients peuvent utiliser d'autres technologies de station de travail :
  • XML Open Gateway (XOG)
    : service Web
    Clarity
    utilisé pour l'importation et l'exportation de données entre des systèmes externes et
    Clarity
    SaaS via HTTPS. Des appels WSDL directs peuvent également être lancés pour le service à l'aide d'un appel SOAP développé par le client.
  • API REST
    : documentation sur les API Web et interactives pour exécuter des commandes API au niveau d'une instance
    Clarity
    .
  • Microsoft Project/Open Workbench
    : ces outils de planification permettent la création ou la modification hors ligne d'une interface bidirectionnelle des données du plan de projet, puis son chargement dans
    Clarity
    SaaS.
L'accès direct aux serveurs d'environnement Broadcom SaaS à l'aide d'une méthode de connexion VPN, bureau à distance ou d'un autre type n'est pas autorisé.
Mise à niveau
Des nouvelles versions de service, y compris des nouvelles fonctionnalités, sont publiées une à deux fois par an. Les versions de patch du service sont publiées mensuellement ou à des fins de correction des défauts et vulnérabilités identifiés. Les dates planifiées pour les nouvelles versions de service et les patchs sont publiées à l'avance pour donner aux clients le temps de s'adapter.
Les mises à niveau techniques vers Clarity SaaS sont incluses dans l'abonnement de base. Pour plus d'informations sur le processus de mise à niveau, consultez le Manuel de mise à niveau de Clarity SaaS.
Mise à niveau des stratégies
  • Versions de service
    : tous les abonnés à Clarity SaaS doivent exécuter la version actuelle du service. Avant la date de publication de la version, les clients recevront au moins 30 jours à l'avance une notification des dates assignées pour la mise à niveau de production. Les problèmes bloquants critiques rencontrés lors des tests de mise à niveau hors production seront séparés via le processus de support afin de fournir un patch avant la mise à niveau de l'instance de production. Les nouvelles versions peuvent inclure des fonctionnalités nouvelles ou modifiées que les clients devront peut-être utiliser pour exécuter leur processus de gestion des changements. Les clients sont responsables des tests de leurs processus métier avant chaque date assignée pour la mise à niveau de production.
  • Patchs
    : si nécessaire, des patchs sont appliqués pour résoudre les problèmes identifiés. Les clients ayant signalé des problèmes recevront le patch pour les résoudre. En cas de problème critique lié à la sécurité ou à la stabilité, des patchs peuvent devoir être installés par tous les clients. Les mêmes stratégies de notification et de résolution des problèmes liés aux mises à niveau de version s'appliquent aux patchs.
Intégration
L'approche de Broadcom en termes d'intégration consiste à fournir une boîte à outils qui facilite l'intégration de champs. Cette boîte à outils inclut les API RESTful, l'interface des services Web XML XOG et les fonctionnalités de génération de scripts GEL de la fonctionnalité de gestion des processus. Les clients peuvent créer eux-mêmes des intégrations et collaborer avec les partenaires de Broadcom Service pour créer des intégrations ou déployer les intégrations standard décrites dans les manuels de l’utilisateur. Les tâches de création, de déploiement ou de configuration des intégrations ne font pas partie de l'abonnement à
Clarity
SaaS. Les différentes méthodologies d'intégration fournies sont les suivantes :
  • SOAP (Simple Object Access Protocol) et WSDL
  • Client XOG (XML Open Gateway)
  • API REST
  • Déchargement/collecte SFTP associé(e) aux processus GEL (Generic Execution Language) activés
  • Authentification unique fédérée SAML 2.0 (authentification utilisateur)
Remarque : La possibilité d'utiliser le protocole SFTP vise à prendre en charge les intégrations héritées pour lesquelles il n'est pas possible d'utiliser une méthode d'intégration directe telle que le langage WSDL via HTTPS. Dans la mesure du possible, l'intégration directe est la méthode recommandée.
Personnalisations
Les solutions Broadcom SaaS sont fournies sous forme de service standardisé. Cette standardisation permet à Broadcom de fournir des services de haute qualité de manière répétitive et économique. Pour atteindre cette standardisation, certains principes de conception sont appliqués afin de limiter la personnalisation, ce qui peut entraîner des instabilités dans la livraison de service. Autoriser uniquement les configurations prises en charge permet d'assurer la sécurité, la stabilité et la maintenance du service pour tous les clients.
Personnalisations de l'application
La personnalisation de la couche applicative de
Clarity
ou la modification/l'insertion de fichier dans les serveurs d'applications ne sont pas compatibles avec
Clarity
.
Clarity
utilise une base de code uniforme et, par conséquent, ne peut pas prendre en charge la personnalisation d'application. La personnalisation prévue par cette stratégie inclut, sans s'y limiter, les éléments suivants :
  • Code Java personnalisé
  • Modifications de l'ensemble de codes
    Clarity
    de base, y compris des fichiers XSL et JAVA
  • Placement d'un paramètre ou d'un autre fichier dans la structure de répertoires d'un serveur
Personnalisation de la base de données
La personnalisation du schéma de base de données
Clarity
n'est pas autorisée. Cependant, la solution
Clarity
SaaS permet d'effectuer et de prendre en charge toutes les configurations effectuées à l'aide de
Clarity
Studio. Les personnalisations interdites prévues par cette stratégie incluent, sans s'y limiter, les éléments suivants :
  • Déclencheurs
  • Procédures stockées
  • Tables ou schémas personnalisés
  • Fonctions