HP JetAdvantage Management Oficiální zpráva o zabezpečení
Copyright a licence
Ochranné známky
© 2015 Copyright HP Development Company, L.P.
Microsoft®, Windows®, Windows® XP a Windows Vista® jsou registrované ochranné známky společnosti Microsoft Corporation v USA.
Kopírování, úpravy nebo překlad bez předchozího písemného souhlasu jsou zakázány, s výjimkou oprávnění vyplývajících z autorského zákona. Informace uvedené v tomto dokumentu mohou být změněny bez předchozího upozornění. Jediná záruka k produktům a službám HP je určena záručními podmínkami přiloženými k těmto produktům a službám. Žádný obsah tohoto dokumentu nesmí být chápán jako ustanovení poskytující další záruky. Společnost HP není zodpovědná za technické či redakční chyby ani za opomenutí vyskytující se v tomto dokumentu. Číslo dílu: c00000000ENW 2. vydání, 01/2015
Tento dokument a obsažené informace jsou důvěrným vlastnictvím společnosti HP. Tento dokument smí zobrazit pouze oprávněné osoby, mezi něž patří následující: technici správy zařízení s centry pro správu MS Remote; zaměstnanci zákaznické podpory společnosti HP; jednotlivci provádějící údržbu systému LES, kteří plánují a provádějí upgrade firmwaru zákazníků; pilotní týmy– různé týmy a jednotlivci společnosti HP, kteří hodnotí řešení HP JetAdvantage Management za účelem budoucího vývoje.
Obsah
HP JetAdvantage Management ............................................................................................................................1 HP JetAdvantage Management – Cloudově distribuovaná aplikace pro správu zařízení .....................................1 Architektura HP JetAdvantage Management ........................................................................................................2 Závazek společnosti HP poskytovat zabezpečení .................................................................................................2 HP JetAdvantage Management a data zákazníků .................................................................................................4 Úložiště dat HP JetAdvantage Management (data v úložištích) .........................................................4 Komunikace HP JetAdvantage (přenášená data) ................................................................................4 HP JetAdvantage Management, shromažďování dat a používání ......................................................4 Rozdělení dat zákazníků ......................................................................................................................7 Zabezpečení zařízení..............................................................................................................................................8 Dodatek A Dodatek – HP JetAdvantage Management Connector ............................................................................9
3
Seznam obrázků
Obrázek 1 Komunikace zařízení HP JetAdvantage Management .........................................................................................2 Obrázek 2 Hierarchie klientů aplikace HP JetAdvantage Management ...............................................................................7 Obrázek 3 Správa přihlašovacích údajů ................................................................................................................................8 Obrázek A-1 Podrobnosti k internetovému připojení aplikace HP JetAdvantage Management Connector ........................9
4
HP JetAdvantage Management
HP JetAdvantage Management – Cloudově distribuovaná aplikace pro správu zařízení Aplikace HP JetAdvantage Management je škálovatelný cloudový nástroj pro správu tiskáren. Informační technologie (IT) společnosti HP jsou hostitelem aplikace HP JetAdvantage Management na serverové infrastruktuře, která je známá jako NGDC (Next Generation Data Center – datové centrum příští generace). Aplikace je zákazníkům k dispozici prostřednictvím portálu hostovaném na Internetu. Není tedy nutné stahovat ani upgradovat žádný klientský software. Portál je založen na rozhraní prohlížeče a je dostupný v prohlížečích ChromeTM, Firefox a Internet Explorer 9, 10 nebo 11. Zákazník nemusí zavádět žádný serverový software kromě nenáročné podepsané aplikace společnosti HP s názvem HP JetAdvantage Management Connector, která zajišťuje komunikaci mezi síťovými zařízeními zákazníka (tiskárnami a multifunkčními zařízeními) a aplikací HP JetAdvantage Management. Nástroje pro vyrovnávání internetového zatížení spravují tok provozu mezi klientskými prohlížeči, aplikací HP JetAdvantage Management Connector a infrastrukturou aplikace. Vyhrazení členové týmu IT společnosti HP provádí aktualizaci serverů, které podporují infrastrukturu společně s pracovními a uloženými daty. U zákazníků nejsou vyžadovány žádné upgrady s výjimkou údržby počítačů hostitelů, kde je spuštěn prohlížeč, a systémů, kde je nainstalována aplikace HP JetAdvantage Management Connector. Zabezpečení aplikace HP JetAdvantage Management Týmy společnosti HP zajišťující vývoj a IT spolupracují na ochraně důvěrnosti, integrity a dostupnosti všech prostředků aplikace HP JetAdvantage Management. Vývoj aplikace HP JetAdvantage Management zahrnuje strategii zabezpečení softwaru dodržující globální bezpečnostní zásady společnosti Hewlett-Packard pro vývoj, včetně následujících klíčových postupů zabezpečení: školení, návrh, vývoj, testování/audit a nasazení.
HP JetAdvantage Management – Cloudově distribuovaná aplikace pro správu zařízení
1
Architektura HP JetAdvantage Management Aplikace HP JetAdvantage Management je hostována na serverech společnosti HP. Uživatelské rozhraní (portál založený na prohlížeči) i software JetAdvantage Management Connector komunikují prostřednictvím internetu. Obrázek 1 zobrazuje technika FME (HP Fleet Management Engineer) používajícího portál JetAdvantage Management pomocí aplikace prohlížeče v počítači. Technik FME ovládá aplikaci HP JetAdvantage Management, která současně komunikuje se zařízeními prostřednictvím brány firewall zákazníka pomocí aplikace HP JetAdvantage Management Connector. Tento software JetAdvantage Management Connector může být spuštěn na serveru zákazníka nebo na zařízení HP, které je současně hostitelem dalších aplikací pro správu. V tomto dokumentu jsou dále popsány komunikační protokoly používané k usnadnění cloudové správy zařízení. Infrastruktura HP JetAdvantage Management se skládá z více serverů (také označovaných jako stoh), které obsahují pracovní části celého systému. Hlavními součástmi v pracovním systému jsou například nástroje pro vyrovnávání zatížení, aplikační servery, servery provozu protokolu XMPP, aplikační servery nástroje HP JetAdvantage Management a infrastruktura databází. Ověření identity uživatele pro přístup k rozhraní portálu proběhne pomocí služby HP Passport nebo HP Employee Logon a registrační proces s klíčem naváže zabezpečenou komunikaci mezi konektory dat a aplikací. Data zákazníka jsou zabezpečena v infrastruktuře databáze a citlivé podrobnosti jsou šifrovány standardními postupy, které jsou popsány dále v tomto dokumentu. POZNÁMKA: Podrobnosti naleznete v části „Dodatek A – HP Podrobnosti k připojení aplikace JetAdvantage Management Connector“ na straně 8. Můžete si také přečíst dokument Readme s poznámkami k aplikaci HP JetAdvantage Management Connector. Obrázek 1 Komunikace zařízení HP JetAdvantage Management
Závazek společnosti HP poskytovat zabezpečení
6
●
Testování – společnost HP provádí manuální, praktické a automatizované testování softwaru HP JetAdvantage Management u každého sestavení softwaru. Tím je zajištěna kvalita a integrita.
●
Pravost – spustitelná aplikace HP JetAdvantage Management Connector je podepsaná. Po instalaci a spuštění bude aplikace HP JetAdvantage Management Connector používat identitu a heslo k ověření veškeré komunikace s aplikací HP JetAdvantage Management.
●
Skenování zranitelností a další analýzy rizik – společnost HP využívá při vývoji aplikace HP JetAdvantage Management množství standardních nástrojů ke kontrole.
●
Nezávislé testování – společnost HP provádí auditní testování interně i třetími stranami, aby bylo možné v softwaru HP JetAdvantage Management posoudit a vyřešit zranitelnosti společně s dalšími bezpečnostními problémy. Testování zahrnuje rozpoznávání bezpečnostních zranitelností v aplikaci HP JetAdvantage Management. Začleněno je řešení nedostatků v rámci oboru, které byly ohlášeny organizacemi, jako jsou OWASP, SANS, NIST, MITRE a další. Nezávislé testování je rozsáhlé a zahrnuje následující oblasti:
HP JetAdvantage Management
●
●
◦
injektáž SQL;
◦
správa relace;
◦
nedostatky obchodní logiky;
◦
injektáž skriptu.
Bezpečnostní postupy společnosti HP: ◦
Týmy IT společnosti HP každý den nepřetržitě sledují aplikaci HP JetAdvantage Management.
◦
Požadavky na podporu vytvořené těmito týmy IT získávají okamžitou pozornost. Společnost HP zajišťuje redundanci dat v systému, aby mohla poskytovat ochranu před jejich ztrátou.
◦
Tým IT společnosti HP v pravidelných intervalech provádí zálohy. Také byla vytvořena dokumentace plánu obnovení pro případ katastrofických událostí.
◦
Společnost HP v rámci svých standardních postupů vytvoří v případě rozpoznání rizika bezpečnostní bulletin. Chcete-li získávat bezpečnostní bulletiny společnosti HP, zaregistrujte si odběr oznámení o ovladačích, podpoře a bezpečnosti na webu hp.com/support.
◦
Pravidelné posouzení vývojářů a školení v souladu se směrnicí HP Cyber Security Guideline (Kybernetická bezpečnost společnosti HP).
◦
Aplikace HP JetAdvantage Management existuje v rámci vícevrstvého serverového prostředí, které je provozováno ve fyzicky zabezpečeném datovém centru společnosti HP.
Auditování – aplikace HP JetAdvantage Management vytváří protokoly akcí uživatelů při jejich dokončení. Protokolovány jsou také akce na zařízeních. Protokoly auditu lze vyžádat pro jednotlivé zákazníky s aplikací HP JetAdvantage Management nebo uživatele prostřednictvím eskalace podpory na tým zabezpečení zákazníků společnosti HP.
Závazek společnosti HP poskytovat zabezpečení
3
HP JetAdvantage Management a data zákazníků Podrobnosti o zákaznících jsou přenášeny do aplikace HP JetAdvantage Management a z ní. Jsou také bezpečně uloženy v serverové infrastruktuře.
Úložiště dat HP JetAdvantage Management (data v úložištích) Zápis a načítání dat se provádí pomocí několika klíčových databází aplikace HP JetAdvantage Management ve vícevrstvé serverové infrastruktuře. Aplikace HP JetAdvantage Management používá vyhrazené databázové servery, které zahrnují služby zálohování. Všechna citlivá data (hesla účtů a identity pro uživatele i konektor společně s přihlašovacími údaji zařízení) jsou šifrována a uložena v databázi. POZNÁMKA: Hesla uživatelských účtů jsou uchovávána a ověřována pomocí účtů služby HP Passport. Všechna budoucí zařízení a ostatní podrobnosti o zákaznících jsou pokládány za citlivý obsah a při rozšiřování datových knihoven aplikace HP JetAdvantage Management jsou také šifrovány. Týmy vývojářů společnosti HP pravidelně kontrolují šifrovací algoritmy, ověřování a registrační funkce, společně s oborovými standardy zabezpečení. V aplikaci HP JetAdvantage Management Connector hostované v síti zákazníka se neukládají žádné podrobnosti o zařízeních zákazníka, s výjimkou několika protokolů o trasování konektoru.
Komunikace HP JetAdvantage (přenášená data) Aplikace HP JetAdvantage Management používá k zajištění zabezpečení při přenosu a přijímání dat standard protokolů SSL/TLS. Tato komunikace je známá jako komunikace pomocí protokolu HTTPS. Jedná se o prostou komunikaci protokolem HTTP prostřednictvím protokolů SSL/TLS, které k ověřování a šifrování používají certifikát X.509. Certifikát je používán k navázání jednosměrného vztahu důvěryhodnosti mezi klienty a serverem HP JetAdvantage Management. Pokud je certifikát serveru platný, klienti serveru důvěřují. Jakmile bude zahájeno vyjednávání protokolu HTTPS a zahájí se komunikace s aplikací HP JetAdvantage Management, budou podrobnosti v síti přenášeny v zašifrovaném stavu. Společnost HP používá certifikát Class 3 Secure Server podepsaný organizací VeriSign pomocí 2048bitového klíče RSA.
HP JetAdvantage Management, shromažďování dat a používání Všechna data shromážděná společností HP jsou zabezpečena podle jednotlivých klientů Prohlášení společnosti HP o soukromí online. ●
Soukromí vaší společnosti pokládáme za maximálně důležité.
●
Aplikace HP JetAdvantage Management je používána společností HP a našimi oprávněnými prodejci za účelem pomoci spravovat tiskárny a multifunkční zařízení zákazníků.
●
Aplikace HP JetAdvantage Management nemá přístup k obsahu, který je tištěn vašimi zaměstnanci, ani k uloženým dokumentům ve vaší společnosti.
●
Společnost HP nezachycuje ani neukládá protokoly zařízení s podrobnostmi o uživatelích a úlohách.
●
Společnost HP bez výslovného souhlasu vaší společnosti nebude prodávat ani pronajímat žádné informace.
●
Společnost HP bude uchovávat data zákazníků v aplikaci HP JetAdvantage Management po dobu 10 let od okamžiku, kdy zákazník nebo společnost HP deaktivuje účet.
●
Po deaktivaci účtu budou data zákazníků uchovávána pouze v úložištích dat aplikace HP JetAdvantage Management a nebudou přístupná mimo společnost HP.
Společnost HP shromažďuje následující data: Registrační data softwaru HP JetAdvantage Management Connector 4
HP JetAdvantage Management
●
Jméno
●
Příjmení
●
E-mailová adresa
●
Telefonní číslo
●
Název hostitele IP aplikace HP JetAdvantage Management Connector
●
Adresa IPv4 aplikace HP JetAdvantage Management Connector
●
Podrobnosti o webovém serveru proxy aplikace HP JetAdvantage Management Connector (je-li používán)
Způsob používání těchto dat společností HP Společnost HP tato data uloží v aplikaci HP JetAdvantage Management, aby je bylo možné využít k identifikaci instalace vašeho softwaru a zajištění komunikace nezbytné ke správnému fungování softwaru. Aby společnost HP mohla poskytovat služby hostované v cloudu, software HP JetAdvantage Management Connector musí zůstat nainstalovaný a registrovaný. Oprávnění uživatelé aplikace HP JetAdvantage Management mohou odebrat prvek konektoru pomocí portálu aplikace a související reference již nebudou na portálu viditelné. Data registrace uživatele aplikace HP JetAdvantage Management ●
Jméno
●
Příjmení
●
E-mailová adresa
Způsob používání těchto dat společností HP Podrobnosti uživatelského účtu jsou uloženy v aplikaci HP JetAdvantage Management při udělení přístupu uživatelům. Správci aplikace mohou kontaktovat uživatele e-mailem, aby jim poskytli aktualizované informace a pomohli jim s dalšími záležitostmi souvisejícími s uživateli. Správci mohou odebrat uživatele z aplikace HP JetAdvantage Management. Identifikační data zobrazovacích a tiskových zařízení ●
Sériové číslo
●
Název modelu
●
IP adresa
●
Název hostitele IP
●
Adresa MAC (Medium Access Control) – někdy se také označuje jako hardwarová adresa
●
Verze firmwaru
●
Model karty NIC (Network Interface Card)
●
Firmware karty NIC (Network Interface Card)
●
Podrobnosti o firmwaru (základního zařízení i síťového rozhraní)
●
Podrobnosti o řešení (omezené, získané z prostředí řešení v zařízení)
●
Protokoly chyb
HP JetAdvantage Management a data zákazníků
5
POZNÁMKA: Aplikace HP JetAdvantage Management neukládá známá hesla zařízení pro jednotlivá zařízení. Společnost HP neshromažďuje ani neukládá žádné podrobnosti protokolu úloh, jako jsou uživatelská jména a podrobnosti o úlohách ze zařízení. Způsob používání těchto dat společností HP Při první komunikaci s libovolným zařízením budou informace uloženy v aplikaci HP JetAdvantage Management za účelem identifikace zařízení. Budou používány k následné správě zařízení a komunikaci s ním. Společnost HP používá podrobnosti o firmwaru a řešení k posouzení a správě zařízení zákazníka. Podrobnosti o chybách jsou používány k analýze výkonu zařízení. Všechna zařízení jsou odkazovaná pomocí identifikátoru zákazníka v aplikaci HP JetAdvantage Management, takže každé zařízení zůstává jedinečné pro konkrétního zákazníka. Správci aplikace HP JetAdvantage Management mohou odebrat poskytovatele služby nebo zákazníky. Touto akcí se přestanou zařízení zobrazovat. Data nastavení pro správu zobrazovacích a tiskových zařízení Podrobnosti o zařízeních související s operacemi konfigurace jsou prováděny podle funkcí zásad aplikace HP JetAdvantage Management. Způsob používání těchto dat společností HP Aplikace HP JetAdvantage Management odesílá konfigurační požadavky, na základě kterých je prováděna změna nastavení v zařízení. Tato nastavení jsou poté zpět načtena do aplikace, aby byla ověřena úspěšnost dokončení konfigurace. Data akcí uživatelů aplikace HP JetAdvantage Management Aplikace HP JetAdvantage Management uchovává záznamy akcí uživatelů v databázi aplikace. Způsob používání těchto dat společností HP Ke zlepšování produktů a služeb společnosti HP.
6
HP JetAdvantage Management
Rozdělení dat zákazníků Aplikace HP JetAdvantage Management je víceklientský systém umožňující poskytovat podporu více entitám pro poskytovatele služeb i zákazníky. Uživatelům je pomocí identit služby HP Passport udělen přístup k prvkům aplikace HP JetAdvantage Management, které určí zákazník a poskytovatel služby. Obrázek 2 znázorňuje hierarchickou strukturu používanou k oddělení těchto entit na úroveň zákazníka, kde jsou spravována zařízení. Obrázek 2 Hierarchie klientů aplikace HP JetAdvantage Management
Aplikace HP JetAdvantage Management přiřadí jednotlivým zařízením jedinečnou identitu a propojí ji s prvkem zákazníka aplikace HP JetAdvantage Management. Toto oddělení definuje hranice mezi zařízeními zákazníka a hierarchiemi poskytovatele služeb. Uživateli udělený přístup k úrovni Poskytovatel služby v hierarchii poskytuje přístup ke všem úrovním níže. Uživateli udělený přístup k úrovni Zákazník poskytuje přístup k úrovni podrobností zahrnující zařízení a související funkce.
HP JetAdvantage Management a data zákazníků
7
Zabezpečení zařízení Aplikace HP JetAdvantage Management používá přihlašovací údaje zařízení ke komunikaci se zařízeními, které obsahují hesla a další typy nastavení přihlašovacích údajů. Jsou zobrazeny na obrázku 3 znázorňující obrazovku pro správu přihlašovacích údajů. Po zjištění zařízení s přihlašovacími údaji se aplikace HP JetAdvantage Management pokusí použít globální hodnotu zákazníka, která je uložena pomocí rozhraní Manage Device Credentials (Správa přihlašovacích údajů zařízení) zobrazeném na obrázku 3. Obrázek 3 Správa přihlašovacích údajů
POZNÁMKA: Tento dokument se nezabývá bezpečnostními doporučeními pro zařízení včetně používání hesla k ochraně zařízení nebo používání certifikátů x.509 v některých typech komunikace zařízení. Pokud zvažujete bezpečnost zařízení HP, prohlédněte si další zdroje informací společnosti HP, ve kterých naleznete nejlepší postupy.
8
HP JetAdvantage Management
A
Dodatek – HP JetAdvantage Management Connector
Následující obrázky znázorňují podrobnosti k internetovému připojení pro aplikaci HP JetAdvantage Management Connector. Další podrobnosti si můžete přečíst také v dokumentu Readme s poznámkami k aplikaci HP JetAdvantage Management. Obrázek A-1 Podrobnosti k internetovému připojení aplikace HP JetAdvantage Management Connector
9
10
Dodatek A Dodatek – HP JetAdvantage Management Connector
© 2015 HP Development Company, L.P. www.hp.com