常见问题解答 Serstech ChemDash

架构&部署

问:什么是ChemDash解决方案?

答:Serstech ChemDash是一套化工行业信息管理、团队协作和决策辅助工具。作为一个平台,ChemDash整合化学传感器、数据、人员、组织以及外部IT系统为一个生态体系。Serstech目前专注安防领域解决方案,例如急救、边防、警察取证、毒品、拆弹和军事等场景下的应用。

问:ChemDash的主要亮点是什么?

答:Serstech会不断迭代新功能,但最基本的功能包括以下几点:

  • 实时监控和配置您所有的Serstech 100 检测仪
  • 自动上传和备份所有检测数据
  • 查看、打印和共享检测报告
  • 创建自己的光谱库,或整合ChemDash现有的授权光谱数据
  • 自定义下载光谱库,扩展检测能力
  • 选择您的语言,添加物质信息,自定义呈现方式(GHS或自定义格式)
  • 管理系统用户帐户

问:如何确保ChemDash解决方案能够适应未来发展,永不过时?

答:我们一直致力于为客户提供一套真正经得起时间考验、高弹性、高价值的服务方案。这套解决方案的一大核心亮点就在您可以添加自己的数据到系统,实现自定义检测。Serstech以多种方式实现这一功能:

  • 您可以在检测仪中创建自己的光谱数据库。这些数据库可作为内置扫描模式的参考数据。您也可以独立使用自己的数据,或者在采样时将其与现有授权数据结合使用。
  • 您可在ChemDash系统中整理数据,打包数据,添加物质信息,当出现匹配时,检测仪就会显示。此外,您可以将数据库下载到一个或多个检测仪,保证各检测仪为最新版本。Serstech专家团队随时准备为您提供技术支持,帮助您设置系统,满足您的需求。
  • Serstech 100检测仪用户界面支持多种语言,并定期添加新语言。
  • 我们会不断迭代功能,开发新功能,以固件更新形式发布,向所有客户开放。
  • ChemDash作为一个SaaS类软件,用户可以定期体验各项新功能。客户无需安装任何软件,即可使用ChemDash所带功能,最小化软件使用成本。ChemDash新功能上线以及Serstech 100 检测仪固件更新将第一时间推送至客户。

问:什么是SaaS?

答:软件即服务(SaaS),或“云端应用程序”,是一种由一个或多个供应商远程交付和管理软件的服务模式。供应商基于一套公共代码和数据库来交付软件,以一对多的模式向多位签约客户提供代码和数据库。

美国国家标准与技术研究所(NIST)对“云”服务的定义包含几个核心特征:

  • 按需自助服务。终端用户直接注册获取服务,不像传统IT服务存在长时间延迟。
  • 无处不在的网络接入。可为台式、笔记本、移动端等标准平台提供访问服务。
  • 资源池。多个客户(即多租户)共享资源。
  • 敏捷的弹性。资源的快速扩展和收缩能力,可应付需求高峰。
  • 可度量的服务。可计量的共用服务,并向客户提供服务使用报告

问:ChemDash是否只依赖特定的云托管供应商?

答:不是,即使ChemDash标准版在微软Azure平台上运行,它也是非常便携的。我们已经尽力避免使用任何云基础架构,因为云基础架构很容易让我们受限于某一供应商,这样一来我们之后会很难将平台迁移到其他供应商。此外,根据客户需求,我们使用同样的方法来保障解决方案或部分解决方案在封闭的私有网络中可以顺利运行。

问:我们注意到ChemDash使用了最先进的安全和加密技术。但是,由于我们公司自身的安全协议,我们无法在连接网络的情况下运行这一服务。这是否意味着我们无法完整使用解决方案? 或者,我们可以在自己的私有网络中运行这个平台吗?

答:在这方面,ChemDash架构非常灵活。它从一开始设计,就考虑了各种部署环境下运行这一问题,包括私有云和混合云。请联系Serstech告诉我们您的具体需求。

常规安全问题

问:我的数据在ChemDash中安全吗?

答:ChemDash标准版使用Microsoft Azure受信任的云架构。Azure受信任意味符合广泛的国际、地区和行业合规标准,比如ISO 27001、FedRAMP、SOC 1和SOC 2,这同样意味着客户的数据安全受到保障。详情请与我们联系。

问:您能详细地介绍一下ChemDash的安全设计模型吗?

答:所有的SaaS服务都必须执行几种核心安全设计模式。ChemDash通过设计实现了以下这些模式:

  • 守门员模式。为了将客户访问敏感信息和服务的风险降至最低,所有暴露公共断点的主机和任务都通过解耦处理请求和访问存储的代码中分离出来。这是通过使用一个门面设计(façade)或一个专门任务(dedicated task)来实现,任务与客户端交互,然后通过受保护的接口将请求发送给相关的主机或任务。
  • 过滤。用户和数据源间的中间层就像一个过滤器,因此当用户看到这些信息,就好像它们是数据库中唯一的数据一样。
  • 权限。系统使用身份验证机制对设备、租户、用户和试图访问系统的用户角色进行身份验证。权限机制决定访问权限级别,并规定用户在通过身份验证后可以对数据进行哪些操作 (请参阅下面的连接安全详细信息) 。
  • 加密。系统通过加密租户数据,防止未获授权人士(即使他们已拥有租户数据)访问数据,例如截取用户与系统之间的数据流 (请参阅下面的连接安全详细信息)。
  • 鲁棒性。另一个重要的安全特性是系统是否能应对服务器冗余,以及诸如DoS(拒绝服务)攻击和架构中断或故障等情况。
  • 日志记录。从安全性的角度来看,支持系统可追溯和解漏洞的功能也很重要。系统中的所有操作都以日志形势记录和存储,如设备或用户登录、登录或退出失败、数据库访问等。在开发过程中,还可以通过日志来提高代码质量,例如,利用日志识别潜在错误源,并追踪定位到特定的功能模块。
  • 部署灵活性。对于极其注重安全的租户而言,尽管采取了上述防范措施,他们还是不会轻易选择将系统部署为一个通过常规Internet访问的公共SaaS服务。这种情况下,内部(私有)部署可能是唯一的选择。因此,我们在设计ChemDash系统时,就考虑到了如何实现公共和私人部署环境中经济有效的集成。

此外,您的设备和ChemDash系统之间的所有连接都受到强大的HTTPS + SSL加密+身份验证协议三重保护。作为用户,您可以根据相同的原则连接到系统。这种工作方式为与系统之间的所有连接提供了完整的SSL/TdS保护。此外,标准安全协议的使用实现了各电脑和网页浏览器跨平台操作。所以,它经济有效,且易于使用。

ChemDash服务器受到增强(EV)SSL证书保护,这一证书非常重要,因为它可以阻止用户和ChemDash系统之间的拦截企图(如”中间人攻击“)。请注意,未受EV证书保护的云服务(受保护时浏览器地址栏显示绿色)都不能完全信任。

问:多个客户可以共享同一软件吗?

答:可以。该解决方案专为多租户设计。因为每个租户都有自己的私有数据库,能够保障数据独立和安全,意味着每个客户只能访问他们自己的数据。

编码安全和代码管理

问:ChemDash开发过程中严格遵照安全编码规范,实行代码管理吗?

答:是的。在开发过程中,团队依照行业标准安全编码规范,对代码进行审查和安全漏洞测试,并邀请外部安全专家进行代码审查。

网络访问

问:我可以建立一个VPN访问ChemDash吗?

答:这需要视情况而定。VPN隧道在技术上确实可行,而且在某些混合部署场景下是必须的。但由于需求各异,我们必须进行个案分析。ChemDash使用基于REST的连接协议,并且始终使用HTTPS/SSL AES/TLS 256位加密链接。同样的协议用于与化学传感器(例如Serstech 100 检测仪)和客户端浏览器的连接。这意味着在使用VPN隧道之前的安全级别也非常高。

问:如果我要将设备和用户连接到ChemDash,需要入站连接到我的网络吗?

答:不需要,所有连接均有客户端发起,无论是用户的浏览器还是像Serstech 100 检测仪这样的传感器设备。尽管如此,您的防火墙还是必须允许使用HTTPS协议的数据传输。数据传输通过TCP 443端口实现,该端口通常开放连接,但如果它被防火墙阻拦,您便无法连接到系统。如果由于您的网络安全政策而出现这种情况,您可以采用其他解决方案,例如搭建VPN隧道或私有系统部署。在这种情况下,请与Serstech取得联系,方便我们与您进行进一步需求讨论。

问:将Serstech 100 检测仪设备连接到ChemDash需要使用特殊的网络端口吗?

答:不需要,所有的连接都是通过HTTPS协议(TCP 443端口)实现。

问:我可以通过哪些方法将Serstech 100 检测仪连接到ChemDash?

答:主要有两种连接设备的方式:

  1. 使用USB线将您的检测仪连接至电脑。随后您可在主机PC上看到检测仪的网络接口,如果PC可以访问网络,检测仪将使用您的计算机作为路由器进行访问。当然,这需要计算机处于开机状态并连接到网络,然后将检测仪连接到ChemDash即可。
  2. 还有一种更加快捷的方式,使用Serstech网络连接工具包,可以将检测仪连接到ChemDash,无需中间的路由计算机。使用工具包中的定制USB线将检测仪连接到一个兼容的网络适配器,同时实现本地网络连接和给检测仪电池充电。

问:我可以在ChemDash中管理我全部的Serstech 100 检测仪吗?

答:是的,您可以查看您所有的设备,看看它们目前是否已连接ChemDash。您还可以设定它们的配置,并根据需要下载新的光谱匹配库。如果设备已连接ChemDash,所有检测数据都会自动上传到ChemDash。

问:ChemDash有防火墙保护吗?

答:是的,ChemDash内置守门员安全设计模式,实现连接隔离,也防止了入侵者直接访问后端服务。

问:ChemDash的数据是否与在微软Azure上运行的其他客户隔离并受到保护?

答:是的,每个ChemDash租户都有自己的私有数据库实例,可以放在任何地方,包括客户自己的服务器上。

数据存储 & 保持时间

问:我的数据是隔离保存的吗?

答:是的。客户数据是隔离保存的,仅数据所有者拥有访问权限。

问:我的数据加密了吗?

答:是的,所有与用户浏览器的连接都使用受EV SSL证书保护的HTTPS加密,浏览器窗口中的“绿色地址栏”即表示连接受保护。与化学传感器(如Serstech 100 检测仪)之间的连接也受同样保护。

问:我的数据在ChemDash中可以保存多长时间?

答:只要账户处于活跃状态,客户数据就仍可保存在ChemDash中。如果订阅期到期,帐户将进入“受限”状态。用户仍可以登录并查看现有数据,但是在续订前,不能向系统添加新数据。续费恢复服务后,历史数据均保留。

账户也可能被停用并永久删除相关数据,例如,根据Serstech ChemDash条款细则,如果客户要求停止服务或账户拖欠费用,该账户可能被冻结,账户相关数据也将永久删除。

问:如果将来我决定终止服务,您们会安全地删除我所有的资料吗?

答:是的,我们会按您的要求执行。

用户授权&身份验证

问:用户身份如何验证?

答:系统使用内部用户身份验证系统来验证和授权登录。

问:我存储的密码在ChemDash中是否加密了?

答:是的。

问:ChemDash是否支持密码复杂性?

答:是的,系统实行密码复杂性要求。

问:系统用户账号是如何组织分配?

答:每个租户都分配有一个单独的主帐户。一个租户内,可以创建多个用户账号,提供内部利益相关人士访问权限。多用户可以协作处理设备上传到系统内的数据(例如Serstech 100 检测仪)。

问:我的用户操作是否有日志记录?

答:是的,系统记录所有用户操作。

问:日志保留多长时间?

答:只要您的ChemDash帐户处于活跃状态,日志就会保留。

应用层安全

问:Serstech是否聘请第三方安全专家团队来测试ChemDash平台和应用程序?

答:是的,安全扫描和渗透测试由内部安全团队和第三方安全评估专家执行。

问:作为用户,我非常担心病毒和恶意软件。 ChemDash平台实施了哪些防病毒措施?

答:防病毒软件是一个或一组旨在拦截,搜索,检测和杀除软件病毒以及蠕虫,特洛伊木马,广告软件等其他恶意软件的程序。安装杀毒工具并保持实时更新对于计算机安全至关重要,未安装杀毒软件的计算机在连网后几分钟内就可能感染病毒。病毒的攻击是无时无刻的,杀毒软件公司不断更新其检测工具,以应对每天新产生的数千种恶意软件。

防病毒/恶意软件是所有SaaS供应商与最终用户之间的共同责任。ChemDash用户需安装最新的防病毒/防恶意软件程序保护计算机,这一点非常重要。Serstech ChemDash使用条款细则重点声明了这一责任。

作为SaaS供应商,Serstech则已部署了所有相应的安全最佳实践,保护平台以及平台上运行的软件应用免受病毒/恶意软件入侵,防止客户因点击连接,访问权限或者使用软件功能时受病毒攻击而计算机受损。

问:我的计算机上运行了比如ESET Endpoint SecurityNOD32®防病毒软件,在使用ChemDash时会带来任何兼容性问题吗?

答:不会。 ChemDash是 SaaS应用,意味着终端用户电脑无需安装任何软件即可运行ChemDash。用户只需Web浏览器和网络,即可访问使用我们平台。只要使用我们支持的任一款Web浏览器版本访问系统,就不会产生兼容问题。