Ce înseamnă „server izolat” în contextul serviciilor oferite?
Prin „server izolat” înțelegem o instanță de calcul alocată exclusiv unui singur client, fără partajare de resurse fizice sau virtuale cu alte entități. Aceasta include CPU, RAM, stocare și interfață de rețea dedicate. Izolarea este garantată la nivel de hypervisor și de rețea, iar accesul la date este restricționat prin politici de securitate configurate individual. Nu se aplică termenul de „server izolat” pentru medii multi-tenant sau pentru soluții de tip shared hosting.
Cum se definește „disponibilitatea de 99.99%” și ce excluderi se aplică?
Disponibilitatea de 99.99% reprezintă timpul de funcționare garantat al infrastructurii de bază (compute, rețea, stocare) într-o lună calendaristică, măsurat de la punctul de prezență al furnizorului. Nu sunt incluse în această garanție întreruperile cauzate de mentenanța programată, atacuri cibernetice externe, forța majoră, sau acțiunile directe ale clientului (ex: modificări neautorizate de configurare, depășirea limitelor de resurse alocate). Compensațiile pentru depășirea pragului de indisponibilitate sunt detaliate în contractul individual.
Ce date sunt considerate „date ERP industriale sensibile” și cum sunt protejate?
Datele ERP industriale sensibile includ informații despre lanțul de aprovizionare, stocuri, comenzi, date financiare operaționale și specificații tehnice ale produselor. Aceste date sunt protejate prin criptare în tranzit (TLS 1.3) și în repaus (AES-256), backup zilnic cu retenție de 30 de zile, și acces restricționat pe bază de roluri. Nu considerăm „sensibile” datele anonimizate sau agregate statistic care nu permit identificarea directă a tranzacțiilor sau a partenerilor comerciali.
Ce înseamnă „externalizare inteligentă a infrastructurii SaaS” în practică?
Externalizarea inteligentă presupune transferul responsabilității de administrare a serverelor, rețelei și securității către SaaS Contractors, păstrând în același timp controlul asupra aplicațiilor și datelor de către client. Aceasta include monitorizare proactivă, actualizări de securitate, gestionarea certificatelor și a backupurilor. Clientul rămâne responsabil pentru configurarea aplicațiilor ERP, gestionarea utilizatorilor interni și conformitatea cu propriile reglementări industriale.
Cum se aplică politica de acces granular în cazul Gateway-ului Securizat B2B?
Politica de acces granular permite definirea regulilor de trafic pe baza adreselor IP sursă, a porturilor, a protocoalelor și a autentificării multi-factor. Fiecare tranzacție este autorizată individual, iar jurnalele de acces sunt stocate timp de 90 de zile. Accesul implicit este „deny all”, iar regulile se configurează în colaborare cu echipa tehnică a clientului. Nu sunt permise excepții automate pentru servicii nemonitorizate.