Acerca de la arquitectura de Genetec ClearID™ - Genetec ClearID™

Guía del Usuario de Genetec ClearID™

series
Genetec ClearID™
revised_modified
2021-05-20
category_custom
Guías
Guías > Guías del usuario
prodname_custom
ClearID

En Genetec ClearID™, la arquitectura distribuida de manera global sincroniza datos entre sitios locales, servicios regionales y servicios globales. Los módulos de la aplicación web realizan tareas o comparten datos entre las fuentes acreditadas, Genetec ClearID™ y los extremos.

Servicios regionales y servicios globales

El siguiente diagrama ilustra qué datos se almacenan, dónde se almacenan y cómo fluyen los datos entre los sitios locales, los servicios regionales y los servicios globales:
NOTA: Los datos de los servicios regionales y los servicios globales se almacenan en la nube.
Genetec ClearID™ aprovecha múltiples centros de datos de Azure, y minimiza el riesgo al almacenar datos encriptados sobre los empleados en el centro de datos que está más cerca del país especificado en el perfil del empleado.

Por ejemplo, si el perfil de un empleado está asociado a una ubicación en Francia, sus datos de Genetec ClearID™ se encriptan y almacenan en Europa, y nunca en EE. UU. Si el empleado de Francia viaja a Estados Unidos, solo se transfiere la información mínima requerida para otorgar acceso a los sistemas de Estados Unidos.

Para los visitantes, la información de los huéspedes pertinente se almacena en un almacenamiento global con la información del evento de la visita. Luego, esta información se transfiere al Security Center que administra el sitio visitado.

Módulos de Genetec ClearID™

El siguiente diagrama muestra los módulos de la aplicación web de Genetec ClearID™ disponibles para los clientes:
Fuente acreditada
Muestra las opciones de aprovisionamiento de la identidad que están disponibles para los clientes. Puede crear identidades en Genetec ClearID™ desde una de las fuentes de datos (Bases de datos, RR. HH., Fuentes externas) usando una de las herramientas (Genetec ClearID™ One Identity Synchronization Tool, Genetec ClearID™ API o el Genetec ClearID™ LDAP Synchronization Agent).
Servicio de administración global de identidades
Muestra un resumen general de las características disponibles en Genetec ClearID™ y de los servicios que ofrece la plataforma de Genetec ClearID™.
Extremo
Muestra los módulos con los que interactúan los clientes de manera directa. Estos módulos son el lugar donde el cliente introduce sus datos o configura su sistema.

Arquitectura en la nube

Genetec ClearID™ se implementa en la plataforma en la nube de Microsoft Azure para aprovechar su seguridad reconocida en la industria. Microsoft Azure ha sido auditado conforme a las normas SOC 1, SOC 2, and SOC 3. Las auditorías se llevan a cabo de acuerdo con las normas SSAE 16 y ISAE 3402. Las certificaciones se actualizan con regularidad y se pueden proporcionar a solicitud. Azure también cumple con la norma ISO 27001.

La arquitectura del servicio está diseñada para brindar alta disponibilidad y escalabilidad. Los datos almacenados en Genetec ClearID™ son redundantes, lo que garantiza la redundancia de datos críticos y atenúa el impacto de las fallas de hardware. Esta arquitectura, combinada con la robustez de la Nube de Microsoft Azure subyacente, significa que podemos proporcionar un SLA del 99,9%.

Controles de seguridad
Microsoft Azure se adhiere a un riguroso conjunto de controles de seguridad que rigen las operaciones y el soporte. Microsoft implementa una combinación de controles preventivos, defensivos y reactivos para ayudar a protegerse contra actividades administrativas o de desarrolladores no autorizadas. Estos son algunos de los controles:
  • Controles de acceso estrictos sobre información confidencial, lo que incluye el requisito de autenticación basada en tarjetas inteligentes de dos factores para llevar a cabo operaciones sensibles.
  • Combinaciones de controles que mejoran la detección independiente de actividades maliciosas.
  • Múltiples niveles de monitoreo, registro y generación de informes.
  • Se usan informes de seguridad para monitorear patrones de acceso e identificar y reducir, de manera proactiva, las posibles amenazas. Las operaciones administrativas de Microsoft, lo que incluye acceso al sistema, se registran para brindar un registro de auditoría en caso de que se realicen cambios accidentales o no autorizados.
Alta disponibilidad

Las instalaciones de Azure están diseñadas para funcionar a toda hora, todos los días del año, y emplean diversas medidas para ayudar a proteger las operaciones contra cortes de energía, intrusiones físicas e interrupciones de red. Estos centros de datos cumplen con los estándares de la industria en materia de disponibilidad y seguridad física. Son administrados, monitoreados y gestionados por el personal de operaciones de Microsoft.