Il Cloud di ZenShare Suite Admin 7 Settembre 2022
IL CLOUD DI ZENSHARE SUITE

Riduci i costi, risparmi tempo, elimini i problemi:

Per ridurre i costi e aumentare la scalabilità della nostra azienda, abbiamo scelto di passare ai microservizi cloud su Microsoft Azure: una risorsa che semplifica lo sviluppo software abbattendo al contempo i costi per i clienti.

Tramite Pipeline, società partner di Microsoft per la formazione, abbiamo conseguito una vera innovazione e una totale scalabilità di servizi, infrastruttura e prestazioni.

 

Screen Cloud

Continuità del servizio

La Suite ZenShare Cloud solleva interamente il cliente da tutte le incombenze di cui si fa carico chi gestisce una server-farm per l’hosting delle piattaforme software web-based. Infatti, tutte le attività – sia ordinarie che straordinarie – legate alla gestione sia della piattaforma software che dell’infrastruttura tecnologica su cui essa funziona sono interamente demandate ad Interzen ed al Cloud Service Provider di riferimento, per le rispettive aree di competenza.

Interzen, in qualità di vendor house proprietaria della Suite ZenShare Cloud, opera in maniera coordinata in più ambiti:

  • Sviluppare e mettere a disposizione dei propri clienti aggiornamenti periodici delle funzionalità applicative della Suite ZenShare Cloud volti a eliminare eventuali malfunzionamenti, incrementare il livello di sicurezza applicativa, migliorare l’usabilità complessiva ed introdurre funzionalità e moduli applicativi nuovi;
  • Monitorare periodicamente la sicurezza della Suite ZenShare Cloud per garantirne i livelli più elevati possibili;
  • Monitorare costantemente le condizioni di funzionamento dell’infrastruttura tecnologica del Cloud Service Provider di riferimento su cui è installata la Suite ZenShare Cloud per assicurarsi che il livello di servizio offerto ai propri clienti risponda costantemente allo standard previsto da contratto;
  • Coordinarsi con il Cloud Service Provider di riferimento per richiedere attività di tipo ordinario/straordinario come supporto nella gestione della sicurezza e del livello di servizio della Suite ZenShare Cloud.

Scalabilità

La Suite ZenShare Cloud è in grado di soddisfare le esigenze di un ventaglio ampio di tipologie di impresa, dalla PMI fino alla grande azienda.

In fase di avvio i tempi di attivazione sono molto ridotti in quanto la piattaforma software non richiede alcuna installazione, ma semplici attività standardizzate:

  • Analisi delle esigenze del cliente, raccolte mediante interviste e scambi di informazioni con i referenti aziendali, successivamente elaborate dai consulenti di Interzen e strutturate in un documento condiviso con il cliente stesso allo scopo di sviscerare nella sua interezza l’esigenza del cliente;
  • Configurazione della Suite ZenShare Cloud perché possa, coerentemente con il documento di analisi condiviso ed approvato dal cliente, rispondere in pieno quanto a gestione di dati, documenti e processi aziendali;
  • Formazione agli utenti finali della Suite ZenShare Cloud, mediante sessioni in remoto/live in cui addestrare i singoli all’utilizzo della piattaforma software per l’esecuzione dei processi aziendali condivisi con il cliente nel documento di analisi preliminare.
  • Successivamente alla sua adozione in azienda, la Suite ZenShare Cloud offre al cliente estrema flessibilità laddove si manifesti una variazione delle esigenze aziendali:
  • Quanto al numero di utenti operativi sulla piattaforma software, i tempi di attivazione e configurazione di nuovi utenti sono molto bassi; altrettanto agile la modalità di formazione online mediante sessioni in remoto (web-conference) per consentire ai nuovi utenti di essere operativi in tempi ragionevolmente brevi;
  • Quanto all’adeguamento delle risorse informatiche dedicate alla Suite ZenShare Cloud (modifica dello spazio disco disponibile nel caso dei clienti Cloud Standard, modifica delle risorse sistemistiche a disposizione nel caso dei clienti Cloud Premium), anche in questo caso i tempi di intervento di Interzen e di entrata a regime delle modifiche richieste dal cliente sono mediamente brevi.

GDPR-compliant

  • Gestione differenziata di 3 aree di consenso al trattamento dei dati personali (commerciale, marketing, profilazione)
  • Notifica all’utente DPO/GDPR manager dei consensi al trattamento dei dati personali in prossimità di scadenza
  • Pagina web accessibile dalla singola lead/contatto per la gestione in autonomia dei propri consensi al trattamento dei dati personali nelle 3 aree commerciale, marketing, profilazione
  • Impostazione dell’utente con ruolo DPO/GDPR manager, come unico amministratore nella Suite ZenShare Cloud del pannello per le impostazioni richieste dal GDPR.

Personalizzazioni

Laddove il cliente abbia esigenze particolari, Interzen si rende disponibile ad aprire un progetto dedicato, riconducibile alternativamente a due tipologie differenti di intervento:

  • introdurre nella Suite ZenShare Cloud funzionalità nuove, coerenti con quelle preesistenti ed in grado di aumentare il livello di servizio generale della piattaforma;
  • integrare la Suite ZenShare Cloud con i sistemi informatici del cliente per lo scambio mono/bi-direzionale di dati e documenti, sia in tempo reale che differito.
Certificazioni, Sicurezza Informatica e Backup
2° LIVELLO – INFRASTRUTTURA I.T. DEL CLOUD SERVICE PROVIDER
Service provider
Tipologia del servizio cloud
Public Cloud
Certificazioni del Cloud Service Provider
Localizzazione dei data center utilizzati
Livelli di sicurezza adottati dal service provider
Ridondanza dei dati del service provider
3° LIVELLO –SICUREZZA DATI INFRASTRUTTURA I.T. DI INTERZEN
Certificazioni di Interzen Consulting
ISO/IEC 27017:2015 – Servizi cloud. Definisce controlli avanzati per i provider e clienti dei servizi cloud, chiarisce i ruoli e le responsabilità degli stakeholder con l’obiettivo di garantire la sicurezza delle informazioni nell’ambiente cloud.
ISO/IEC 27018:2019 – Protezione informazioni che consentono una identificazione personale in ambito Cloud pubblici. Fornisce un insieme di controlli specifici con un approccio “privacy by design” per gestire le principali questioni, sia legali che contrattuali, relative alla gestione dei dati personali in ambienti Cloud pubblici.
Firewall
Interzen ha adottato pfSense®, firewall riconosciuto come uno dei più potenti, sicuri ed affidabili.
Back-up
Procedura di back-up delle Virtual Machine:
1. Frequenza: ogni 4 ore.
2. Modalità di archiviazione: ridondanza geografica GRS (GEO-REDUNDANT-STORAGE). Copia dei dati in modo sincrono tre volte all'interno di un'unica posizione fisica nell'area primaria usando l'archiviazione con ridondanza locale. Copia quindi i dati in modo asincrono in un'unica posizione fisica nell'area secondaria. All'interno dell'area secondaria i dati vengono copiati in modo sincrono tre volte usando l'archiviazione con ridondanza locale.
3. Area Primaria: West Europe (Netherlands).
4. Area Secondaria : North Europe (Ireland).
5. Retention Backup: 15 giorni.
Disaster Recovery
Procedura di Disaster Recovery delle Virtual Machine:
1. Modalità: Cross Region Restore.
2. Ridondanza: geografica (Geo-Redundancy Storage, GRS). Replica dei dati archiviati in Azure in modalità sincrona su una località fisica differente (regione secondaria).
3. Localizzazione del data center utilizzato per il Disaster recovery: North Europe (Ireland).
RTO (Recovery Time Objective, il tempo necessario per il ripristino del sistema): 2 giorni lavorativi (tempo minimo)
RPO (Recovery Point Objective, quantità massima di dati - espressa in ore - che l'azienda perde a seguito del verificarsi di un evento disastroso, poiché non rientrati nella normale procedura ciclica di back-up): 4 ore (tempo massimo)
4° LIVELLO – COMPONENTI SOFTWARE DI SICUREZZA DEL SERVER VIRTUALE
Sistema operativo
Antivirus Microsoft Forefront
Server virtuale
L’accesso ai server virtuali avviene mediante una VPN ed utilizzando un profilo utente dimensionato strettamente in base alle necessità di monitoraggio e manutenzione.
5° LIVELLO – APPLICATIVO SUITE ZENSHARE
Sicurezza informatica di Interzen
Nell'ambito del processo di qualificazione del Cloud Marketplace ACN, Interzen ha validato i propri livelli di gestione della riservatezza e della sicurezza dei dati della Suite ZenShare cloud presso lo STAR Registry (Security, Trust, Assurance, and Risk) della Cloud Security Alliance.
Sistema di autenticazione
Sistema di autenticazione proprietario. È il sistema che vincola la password di accesso del singolo utente alle seguenti regole:
1. Scadenza alla prima autenticazione sulla piattaforma ZenShare;
2. Lunghezza minima di 8 caratteri;
3. Scadenza periodica ogni 3 mesi;
4. Divieto di riutilizzo delle ultime 5 password;
5. Vincoli sulla complessità della password:
  • divieto utilizzo username nella password ;
  • almeno una lettera maiuscola;
  • almeno una lettera minuscola;
  • almeno un numero;
  • almeno un simbolo tra questi: ! @ # $ % ^ & * ( ) (utilizzo di una lettera maiuscola/minuscola, numero, simbolo, divieto dello username);
6. Blocco dell’utente dopo 5 tentativi falliti;
7. Blocco utente dopo 90/180 giorni di inattività.
Interfacciamento con sistemi esterni. Possibilità di demandare la gestione dell’accesso utenti di ZenShare mediante procedura di Single Sign On con altri sistemi:
1. Microsoft (Azure Active Directory);
2. Google (account Google);
3. LDAP (Lightweight Directory Access Protocol);
4.CAS (Central Authentication Service).
IP Filtering
1. Possibilità di impostare regole per consentire/bloccare l’accesso alla Suite ZenShare in base all’indirizzo IP ed alla subnet mask.
2. Utenti collegati. Possibilità di visualizzare tutti gli utenti autenticati sulla Suite ZenShare con i seguenti dati: cognome, nome, ruolo, indirizzo IP, ultimo accesso effettuato.
6° LIVELLO – DATI E DOCUMENTI DELLA SUITE ZENSHARE
Criptaggio database e documenti (opzionale)
1.Database. Chiave di criptazione dati a sua volta criptata mediante un algoritmo per un ulteriore livello di sicurezza. Il dato resta criptato nel database e la sua decriptazione avviene solo quando viene visualizzato.
2. Documenti. Criptazione e decriptazione mediante chiave privata.
Protocollo HTTPS
L’HyperText Transfer Protocol Secure (over Secure Socket Layer) è un protocollo per la comunicazione su Internet che protegge integrità e riservatezza dei dati scambiati tra la Suite ZenShare e l’hardware (PC, tablet, smartphone) dell’utente che vi accede. Certificato SSL erogato da Network Solutions LLC.
Inizia il tuo percorso di innovazione con ZenShare!