Login / Registre-se Account

Resiliência operacional e o suporte aos clientes Red Hat

A Red Hat conta com um plano de continuidade de negócios abrangente que engloba todos os níveis funcionais da empresa. Nossos sistemas e suporte foram desenvolvidos de modo a manter a Red Hat ativa e capaz de oferecer assistência, segurança e estabilidade a todos os clientes e parceiros que usam nossas soluções e tecnologias.

Fale conosco

A Red Hat está à sua disposição, em tempo integral

Mesmo nesse momento singular que estamos vivendo, continuamos oferecendo a continuidade dos negócios, a segurança e o suporte que já ajudaram tantos clientes a superarem outras crises, como desastres naturais, acidentes nucleares, desafios do setor e instabilidades econômicas. Regularmente, testamos a resiliência operacional em nossas principais funções para garantir o atendimento aos nossos clientes e parceiros.

Política de Gestão de Continuidade dos Negócios (GCN)

O princípio fundamental que rege as políticas, normas e diretrizes de resiliência operacional da Red Hat é entender o impacto da interrupção das funções essenciais ao negócio e definir os procedimentos necessários para garantir que elas sejam restabelecidas. A política determina funções e responsabilidades, escopo, objetivos e um framework para o gerenciamento de recuperação que compreende desde as interrupções até as funções corporativas essenciais.

Planos de Gestão da Continuidade de Negócios da Red Hat

As funções corporativas essenciais e os processos de suporte a operações de clientes internos e externos dispõem de planos de continuidade operacional com estratégias de recuperação para que elas não excedam o tempo de inatividade máximo tolerável (MTD).

Os planos são testados regularmente e passam por atualizações sempre que há grandes mudanças nos processos corporativos, sites gerenciados e tecnologias. Agendados ou em resposta a eventos de interrupção, os testes demonstraram a eficiência dos planos e comprovaram sua capacidade de transferir processos e serviços corporativos essenciais para regiões não afetadas, praticamente sem qualquer impacto sobre os clientes.

Governança e Gestão da Continuidade dos Negócios

A Gestão da Continuidade dos Negócios (GCN) da Red Hat foi estabelecida sob responsabilidade do vice-presidente financeiro sênior e de um conselho consultivo. O conselho consultivo revisa regularmente o plano de continuidade de negócios, incluindo seus objetivos e progressos.

Esse programa conta com o suporte em tempo integral de profissionais dedicados e certificados em gestão de continuidade de negócios, segurança e recuperação de desastres de TI. O programa inclui provisões especificadas na política para a Análise de Impacto nos Negócios (BIA) e a avaliação de risco. Ele também aborda a criação de planos de resposta com treinamento, manutenção, testes e exercícios regulares, além de atualizações baseadas em lições aprendidas e na avaliação da gestão.

Planejamento de fornecedores em resposta à pandemia

Dentre os cenários abordados nos planos de continuidade dos negócios da Red Hat em nível funcional, incluem a redução generalizada de profissionais indispensáveis, a impossibilidade de acesso às instalações físicas e a perda de fornecedores essenciais. As funções responsáveis pelos processos de negócios críticos estão distribuídas geograficamente. Os planos existem e serão executados para transferir serviços corporativos críticos para outras regiões no caso de um desastre regional, como a propagação da doença. Anualmente, as funções de negócio identificam e analisam os fornecedores essenciais para estabelecer contingências e criar soluções alternativas no caso de falhas.

Durante esta pandemia, colocamos esses planos em prática sob a orientação coordenada de nossa equipe de Gestão de Incidentes Críticos (CIMT), oferecendo suporte às equipes de resposta e à continuidade dos negócios.

Informações e segurança das soluções

InfoSec

O Red Hat® Information Risk and Security Team avalia continuamente o nível de vulnerabilidade dos dados. Nossos sistemas e processos são testados regularmente e foram desenvolvidos para oferecer resiliência e segurança, com uma visão voltada para as expectativas e as regulamentações globais do setor, tomando como referência o framework de cibersegurança (CSF) do National Institute of Standards and Technology (NIST). Isso inclui:

  • Confidencialidade das informações: somente pessoas autorizadas podem acessar informações sigilosas, dados e sistemas.
  • Integridade das informações: os sistemas e dados são autênticos, genuínos e protegidos contra adulteração.
  • Disponibilidade das informações: pessoas autorizadas têm acesso aos sistemas e dados quando necessário.

Gerenciamento do ciclo de vida

O ciclo de vida associado a uma solução da Red Hat fornece os vários níveis de manutenção de cada versão, em um período que vai desde a versão inicial, ou disponibilização para o público geral, até a suspensão do período de manutenção.

As soluções da Red Hat têm ciclos de vida mais longos, e isso possibilita que você usufrua de mais opções e flexibilidade na hora de planejar suas iniciativas de TI. Os custos e as incertezas podem ser reduzidos quando não há dependência de fornecedor e você sabe exatamente o que esperar. Para mais informações sobre os ciclos de vida e as políticas de suporte de soluções da Red Hat, acesse estes links relacionados.

O ciclo de vida e as políticas de atualização de todas as soluções estão aqui: https://access.redhat.com/support/policy/update_policies/

Segurança da solução

A equipe do Red Hat Product Security oferece orientação, estabilidade e segurança para sua empresa implantar as soluções de que precisa com confiança. Todas as grandes vulnerabilidades de segurança recebem atenção especial do Red Hat Product Security.

Para oferecer a melhor experiência possível aos nossos clientes durante esses momentos críticos, uma página exclusiva para vulnerabilidades é criada dentro do Red Hat Product Security Center, reunindo informações, ferramentas de diagnóstico e atualizações em uma interface fácil de usar.

A equipe de segurança de soluções da Red Hat continua a monitorar, investigar, rastrear e explicar para os clientes problemas de segurança relevantes que envolvam as soluções. Desenvolvemos planos e estratégias abrangentes de gestão da continuidade de negócios para continuar fazendo o que sempre fizemos: proteger nossos clientes de ameaças à segurança ao usarem as soluções e os serviços da Red Hat.

Nossa equipe de segurança de soluções continua à disposição para esclarecer preocupações dos clientes, responder aos pesquisadores e atuar em parceria com outros fornecedores e projetos open source na remediação de problemas de risco significativo.

Código seguro

A Red Hat realiza diversos testes durante o processo de desenvolvimento das soluções, incluindo análises estáticas e dinâmicas de código. À medida que novos problemas são detectados, eles são priorizados e revisados pelo departamento de engenharia para depois serem solucionados, adiados ou designados como "não aplicáveis". A Red Hat não compartilha os resultados de seus testes internos.

A Red Hat conta com uma equipe de segurança de soluções dedicada, que mantém um inventário de pacotes de software usados por nossas soluções. Durante a revisão desses pacotes de software, a equipe de segurança identifica os pacotes com suspeita de risco mais elevado. Essas avaliações de risco levam em conta o histórico do projeto da comunidade open source em que o pacote de software foi desenvolvido e a maturidade do controle de vulnerabilidades. Para os pacotes com identificação de risco elevado, a equipe trabalha lado a lado com a comunidade open source em questão, com o objetivo de introduzir proteções adicionais na aplicação.

A equipe de segurança de soluções faz uma triagem das vulnerabilidades reportadas em componentes utilizados pelas soluções da Red Hat e então prioriza as mitigações e as correções.

É importante mencionar que todos os problemas de segurança no código descobertos e resolvidos pela Red Hat são reportados à comunidade open source pertinente, para que a solução seja incorporada na próxima versão a ser lançada.

Credenciais de segurança da plataforma

A Red Hat tem algumas das mais altas credenciais de segurança, incluindo as do Departamento de Defesa dos EUA e do National Institute of Standards and Technology (NIST). Essa base segura conta com o Red Hat Enterprise Linux® with SELinux, projetado para impedir invasões e proteger os dados seja executado on-premise ou em nuvens públicas e privadas.

O Red Hat OpenStack® Platform e o Red Hat OpenShift® Container Platform foram projetados em paralelo com o Red Hat Enterprise Linux e carregam todos os seus benefícios de segurança.

Risco operacional e conformidade

Serviços gerenciados Red Hat

Os planos de recuperação de desastres de TI incluem estratégias e procedimentos para a recuperação de infraestruturas, aplicações e dados críticos.

As ofertas de serviços gerenciados da Red Hat, como o Red Hat OpenShift Dedicated e o Red Hat Managed Integration, contam com um plano, uma equipe global e recursos abrangentes destinados à continuidade dos negócios e a recuperação de desastres.

O plano de continuidade dos negócios e recuperação desastres da Red Hat abrange a proteção e a segurança de recursos físicos e pessoais.

Seu escopo inclui a continuidade e/ou a recuperação dos serviços gerenciados da Red Hat no caso de uma interrupção serviço por causas naturais ou humanas. O plano engloba processos e definições específicos para o objetivo de ponto de recuperação (RPO), objetivo de tempo de recuperação (RTO) e nível de serviço de recuperação (RSL). Ele também abrange a criticalidade da aplicação e do sistema, incluindo o tempo máximo de inatividade (MDT), o RPO e o RTO com base nos diferentes níveis de criticalidade.

Segurança das instalações Red Hat

Todas as instalações gerenciadas da Red Hat têm um plano de resposta de emergência local (SERP), implementado para proteger a saúde e a segurança de associados e visitantes.

Suporte ininterrupto

A Red Hat oferece suporte de acordo com o nível de serviço da subscrição do cliente, respeitando o escopo da cobertura do suporte e o acordo de nível de serviço (Production Support Scope of Coverage and Service-Level Agreements).

A função de suporte operacional do Customer Experience and Engagement (CEE) da Red Hat estabeleceu planos e estratégias de continuidade dos negócios que permitem que as operações de suporte técnico aconteçam mesmo durante um evento de interrupção. Nesse caso, o suporte à nossa base de clientes inclui a assistência dos profissionais de suporte técnico da Red Hat por telefone ou via Portal do Cliente, além do acesso livre aos downloads eletrônicos.

A equipe de CEE da Red Hat implanta processos de suporte com base na política “follow the sun”, em que uma região geográfica presta assistência regional e global de emergência durante seu horário comercial regular. Quando o horário comercial termina, o suporte regional e global de emergência é transferido à outras regiões geográficas. Caso ocorram desastres naturais ou humanos que impossibilitem uma região geográfica de prestar suporte durante o horário marcado, as regiões com horários anteriores e posteriores oferecem cobertura estendida até que a região afetada volte a funcionar.

Segurança e privacidade dos dados

A Red Hat restringe o acesso a sistemas e redes essenciais por meio da autenticação de dois fatores e outras práticas de segurança padrão comprovadas. Essas medidas não se limitam ao privilégio de acesso mínimo e a padrões de registros e retenção.

Red Hat Services para continuidade dos negócios e interações virtuais

A Red Hat Consulting tem planos implementados para estabelecer uma interação continuada, como trabalho remoto e no local do cliente em caso de situações críticas. As residências do Red Hat Open Innovation Labs existentes e em progresso continuarão a proporcionar aos clientes a inovação e a criação de suas próprias aplicações do jeito Red Hat, só que virtualmente. Disponibilizamos a residência virtual no Red Hat Open Innovation Labs, uma iniciativa capaz de ajudar no desenvolvimento de soluções digitais e acelerar a geração de valor de negócios, com equipes trabalhando em casa, em diversas regiões.

Red Hat Training and Certification cresceu, ampliando a nossa capacidade de oferecer treinamento virtual em vez de eventos presenciais. Com essa expansão, mais cursos foram adicionados ao nosso catálogo de treinamento online. O treinamento online é oferecido em tempo real e ministrado por instrutores certificados pela Red Hat em ambiente virtual interativo. O alunos têm acesso ao mesmo conteúdo de qualidade e laboratórios hands-on dos cursos presenciais, incluindo máquinas virtuais que executam soluções reais. O open source, em sua essência, se baseia na colaboração entre comunidades distribuídas. Trabalhar virtualmente não é uma novidade para a Red Hat Consulting e o Red Hat Training.

Aprovisionamento

Rapidez nas respostas às solicitações de proposta (RFP)

A Red Hat conta com uma equipe dedicada que trabalha junto ao departamento de vendas global e com um ecossistema de parceiros para agilizar as RFPs. Assim, você tem a garantia de que todas as solicitações de proposta ou projeto serão gerenciadas por um profissional dedicado, com o apoio de uma equipe da Red Hat, e, se necessário, da IBM. Estamos à sua disposição para esclarecer dúvidas e entender suas necessidades.

  • Copyright © 2020 Red Hat, Inc. Red Hat, Red Hat Enterprise Linux, o logotipo da Red Hat e OpenShift são marcas comerciais ou registradas da Red Hat, Inc. e suas subsidiárias nos Estados Unidos e em outros países. Linux® é uma marca registrada da Linus Torvalds nos EUA e em outros países.
  • A marca nominativa OpenStack e o logotipo OpenStack, em conjunto ou separados, são marcas registradas da OpenStack Foundation nos Estados Unidos e em outros países, usadas com a permissão da OpenStack Foundation. A Red Hat, Inc. não é afiliada, endossada ou patrocinada pela OpenStack Foundation ou pela comunidade OpenStack.

Fale com nossa equipe

Para receber dados específicos ou outras informações sobre gestão da continuidade dos negócios, conformidade, segurança ou outras áreas relacionadas da Red Hat, envie um e-mail para bcp@redhat.com.

Para mais informações sobre a resposta da Red Hat à COVID-19, leia o post do blog.