Кіраўніцтва карыстальніка MicroStrategy 2020 Dossier Enterprise Semantic Graph

Сэрвіс MicroStrategy Cloud Environment («MCE» або «Сэрвіс MCE») гэта платформа як паслуга ("PaaS"), якой MicroStrategy кіруе ад імя сваіх кліентаў у Amazon Web Сэрвісы, асяроддзе Microsoft Azure або Google Cloud Platform, якое ўключае ў сябе агульны доступ да (a) версіі праграмных прадуктаў MicroStrategy «Воблачнай платформы» (аптымізаванай версіі праграмнай платформы MicroStrategy, створанай спецыяльна для разгортвання ў Amazon Web Паслугі,
Microsoft Azure або асяроддзе Google Cloud Platform) па ліцэнзіі кліента; (b) Воблачная падтрымка, як апісана ніжэй; і (c) Воблачная архітэктура, як апісана ніжэй. Мадэль дастаўкі PaaS ад MicroStrategy распрацавана, каб дазволіць прадпрыемствам выкарыстоўваць платформу MicroStrategy Analytics і Mobility у архітэктуры з адным арандатарам (калі іншае не апісана ў раздзеле 6 MicroStrategy AI Product) без неабходнасці разгортвання базавай інфраструктуры і кіравання ёю.
MCE прапануе архітэктуру размеркаваных вылічэнняў з выкарыстаннем уласных воблачных сэрвісаў Microsoft Azure або Amazon. Web Паслугі або Google Cloud Platform. Па меры развіцця гэтай тэхналогіі MicroStrategy пастаянна ўключае новыя сэрвісы, якія дазваляюць павысіць даступнасць, бяспеку або прадукцыйнасць, каб гарантаваць, што найноўшая архітэктура будзе даступная нашым кліентам. У аснове рашэння - MicroStrategy
Аналітыка і мабільнасць, бяспечная, маштабуемая і ўстойлівая платформа карпаратыўных прыкладанняў бізнес-аналітыкі.
MCE таксама ўключае элементы, неабходныя для працы, доступу і кіравання архітэктурай інтэлекту. Карыстальнікам прадастаўляецца ўласная спецыяльная інтэлектуальная архітэктура, заснаваная на эталоннай архітэктуры. Пасля падрыхтоўкі карыстальнікі могуць распрацоўваць, наладжваць і кіраваць кампанентамі прыкладання ў адпаведнасці са сваімі патрэбамі.
Грунтуючыся на гэтай аперацыйнай мадэлі, кліенты адмініструюць і кантралююць рашэнне для аналітыкі і мабільнасці, а MicroStrategy падтрымлівае дапаможную воблачную інфраструктуру.

Воблачная падтрымка

Як кліент службы MCE, вы атрымаеце «Падтрымка воблачных прыкладанняў» («Воблачная падтрымка») у якім нашы інжынеры Cloud Support будуць забяспечваць пастаянную падтрымку на працягу тэрміну абслугоўвання MCE, каб дапамагчы ў максімізацыі прадукцыйнасці і манеўранасці — і мінімізацыі выдаткаў — разгортвання вашай воблачнай платформы MicroStrategy. Воблачная падтрымка ўключае канфігурацыю асяроддзя (наладжванне ўліковых запісаў кліентаў у абраным рэгіёне і CIDR для VPC/VNET/падсетак), інтэграцыю карпаратыўнага сховішча даных (у тым ліку змяненне канфігурацыі MicroStrategy для падключэнняў да сховішчаў даных і адкрыццё любога падключэння для знешніх сховішчаў даных), аўтэнтыфікацыю ( SSO/OIDC) і інтэграцыя прыкладанняў. Акрамя таго, стандартная падтрымка для версіі Прадуктаў MicroStrategy для воблачнай платформы прадастаўляецца разам з ліцэнзіямі на такія Прадукты ў адпаведнасці з вашым кантрактам з MicroStrategy і нашымі Палітыкамі і Працэдурамі тэхнічнай падтрымкі, за выключэннем таго, што ўсе кліенты MCE маюць права на чатыры кантакты па падтрымцы (як вызначана ў Палітыкі і працэдуры тэхнічнай падтрымкі). Падтрымка MicroStrategy Cloud Elite прадаецца кліентам службы MCE у якасці дадатковай прапановы да стандартнай падтрымкі Cloud. Падпіска на Cloud Elite Support дае кліентам MCE Service, сярод іншых пераваг, павялічаны пачатковы час рэагавання на праблемы P1 і P2, чатыры дадатковыя службы падтрымкі (усяго восем), штотыднёвыя сустрэчы па кіраванні справамі і наладжвальныя сістэмныя абвесткі. Прапановы падтрымкі воблака MicroStrategy падрабязна апісаны ніжэй у Дадатку A.
Калі вытворчасць otagУ выпадку ўзнікнення праблемы MicroStrategy пакідае за сабой права выправіць праблему ад імя кліента без папярэдняй аўтарызацыі. Калі праблема падтрымкі зарэгістравана і вызначана з дапамогай аналізу асноўных прычын (RCA), што заяўленая праблема звязана з наладжваннем прыкладання MicroStrategy для канкрэтнага кліента, служба падтрымкі воблака прадаставіць кліенту даступныя варыянты вырашэння пытанне. Гэтыя рашэнні могуць запатрабаваць набыцця прафесійных паслуг MicroStrategy для атрымання дадатковай дапамогі ў залежнасці ад складанасці праблемы.

Воблачная архітэктура

Воблачная архітэктура, якая прапануецца ў рамках сэрвісу MCE, з'яўляецца аптымізаванай эталоннай архітэктурай, якая забяспечвае праектаванне і кіраванне данымі карпаратыўнага ўзроўню і складаецца з (а) кампанентаў воблачнай архітэктуры, неабходных для запуску вашага асяроддзя PaaS, наладжаных або з дапамогай архітэктуры аднаго асобніка, або канструкцыі кластара High-Availability MCE Architecture, падрабязна апісаныя ніжэй, і (b) Падтрымка воблачнага асяроддзя, службы падтрымкі і кампаненты, неабходныя для паспяховай працы кампанентаў інфраструктуры і архітэктуры прапановы MCE Service.

Воблачная інфраструктура

Наша служба MCE прапануе архітэктуры платформы для аднаго арандатара, створаныя на аснове перадавых галіновых практык бяспекі, адпаведнасці і даступнасці. Усе прапановы ўяўляюць сабой цалкам кіраванае воблачнае асяроддзе з кругласутачнай даступнасцю і асобнымі серверамі метададзеных, балансіроўшчыкамі нагрузкі, брандмаўэрамі, выхадам даных і іншымі службамі для забеспячэння прастаты выкарыстання. Гэта хмарная інфраструктура («Дадатковыя кампаненты PaaS») даступны ў некалькіх канфігурацыях, як апісана ніжэй:
A. Воблачная інфраструктура, якая забяспечваецца аперацыйным асяроддзем Cloud Architecture - Tier 1 (пазначаецца ў замове як «Воблачная платформа для AWS-Tier 1-MCE» або «Воблачная платформа для Azure-Tier 1 MCE» або «Воблачная платформа для GCP - Tier 1) – MCE”) уключае наступныя кампаненты:

адзін (1) вытворчы асобнік з аператыўнай памяццю да 256 ГБ;
адзін (1) невытворчы асобнік з аператыўнай памяццю да 128 ГБ; і

адзін (1) невытворчы асобнік Windows з аператыўнай памяццю да 32 ГБ

B. Воблачная інфраструктура, якая забяспечваецца аперацыйным асяроддзем Cloud Architecture - Tier 2 (пазначаецца ў замове як «Воблачная платформа для AWS-Tier 2-MCE» або «Воблачная платформа для Azure-Tier 2-MCE» або «Воблачная платформа для GCP - Tier) 2 – MCE”) уключае наступныя кампаненты:

два (2) вытворчыя асобнікі (у кластары) з аператыўнай памяццю да 512 ГБ;
адзін (1) невытворчы асобнік з аператыўнай памяццю да 256 ГБ; і

адзін (1) невытворчы асобнік Windows з аператыўнай памяццю да 32 ГБ.

C. Воблачная інфраструктура забяспечваецца аперацыйным асяроддзем Cloud Architecture - Tier 3 (пазначаецца ў замове як «Воблачная платформа для AWS-Tier 3-MCE» or «Воблачная платформа для Azure-Tier 3-MCE” або «Воблачная платформа для GCP – Узровень 3 – MCE») уключае наступныя кампаненты:

два (2) вытворчыя асобнікі (у кластары) з да 1 ТБ аператыўнай памяці кожны;
два (2) невытворчай копіі (кластэрныя) АБО два (2) невытворчай копіі (некластэрная) з да 512 ГБ аператыўнай памяці кожная; і

два (2) невытворчага асобніка Windows з да 64 ГБ аператыўнай памяці кожны.

D. Воблачная інфраструктура, якая забяспечваецца аперацыйным асяроддзем Cloud Architecture - Tier 4 (пазначаецца ў замове як «Воблачная платформа для AWS-Tier 4-MCE» або «Воблачная платформа для Azure-Tier 4-MCE» або «Воблачная платформа для GCP - Tier) 4 – MCE”) уключае наступныя кампаненты:

два (2) вытворчыя асобнікі (у кластары) з да 2 ТБ аператыўнай памяці кожны;
два (2) невытворчых асобніка (кластарныя) АБО два (2) невытворчага асобніка (некластэрнага) з да 1 ТБ аператыўнай памяці кожны; і

два (2) невытворчага асобніка Windows з да 64 ГБ аператыўнай памяці кожны.

E. Воблачная архітэктура – стандартная прапанова (пазначаецца ў замове як «Воблачная архітэктура – AWS» або «Воблачная архітэктура – Azure) уключае наступныя кампаненты:

• адзін (1) вытворчы вузел з аператыўнай памяццю да 512 ГБ;
• адзін (1) невытворчы вузел распрацоўкі з аператыўнай памяццю да 64 ГБ; і

• адзін (1) невытворчай службовы вузел з да 32 ГБ аператыўнай памяці.
Дадатковыя вузлы таксама даступныя для пакупкі праз выкананне замовы ў якасці дадатку да гэтай прапановы. Кожны дадатковы набыты вузел прызначаны для выкарыстання ў вытворчых або невытворчай асяроддзі і ўключае да 512 ГБ аператыўнай памяці. Кліент можа набыць дадатковыя вузлы для стварэння кластарнага вытворчага асобніка (уключаючы высокапрадукцыйны file сістэмы) або для выкарыстання ў якасці асобных аўтаномных асяроддзяў для забеспячэння якасці або распрацоўкі.

F. Прапанова Cloud Architecture – Small (пазначаецца ў замове як «Cloud Architecture – AWS Small» або «Cloud Architecture – Azure Small») даступная для пакупкі некаторым кліентам малога і сярэдняга памеру з менш складанымі патрабаваннямі і ўключае ў сябе наступныя кампаненты:

адзін (1) вытворчы вузел з аператыўнай памяццю да 128 ГБ; і

адзін (1) невытворчай службовы вузел з да 16 ГБ аператыўнай памяці.

G. Стандартная прапанова Cloud Architecture – GCP (пазначаецца ў замове як «Воблачная архітэктура – GCP») уключае наступныя кампаненты:

адзін (1) вузел з аператыўнай памяццю да 640 ГБ; і
адзін (1) невытворчай службовы вузел з да 32 ГБ аператыўнай памяці.

Дадатковыя вузлы GCP таксама даступныя для пакупкі праз выкананне замовы ў якасці дадатку да гэтай прапановы. Кожны дадатковы набыты вузел уключае да 640 ГБ аператыўнай памяці. Кліент можа набыць дадатковыя вузлы для стварэння кластарнага вытворчага асобніка (уключаючы высокапрадукцыйны file сістэмы) або для выкарыстання ў якасці асобных аўтаномных асяроддзяў для забеспячэння якасці або распрацоўкі.
H. Воблачная архітэктура – малая прапанова GCP (пазначаецца ў замове як «Воблачная архітэктура - GCP Small») даступны для пакупкі некаторым кліентам малога і сярэдняга памеру з менш складанымі патрабаваннямі і ўключае ў сябе наступныя кампаненты:

адзін (1) вузел з аператыўнай памяццю да 128 ГБ; і
адзін (1) невытворчай службовы вузел з да 16 ГБ аператыўнай памяці.

Гэтыя прапановы набываюцца ад вашага імя ў Microsoft Azure, Amazon Web Сэрвісы або воблачная платформа Google для размяшчэння воблачнай платформы MicroStrategy у воблачным асяроддзі MicroStrategy і будуць працаваць з узаемна вызначанага месцазнаходжання цэнтра апрацоўкі дадзеных. У рамках гэтых дадатковых кампанентаў PaaS мы таксама забяспечым вам падтрымку воблачнага асяроддзя для вашых асобнікаў, як апісана далей у гэтым Кіраўніцтве, якая ўключае падтрымку вашай воблачнай платформы MicroStrategy, якой кіруе
Эксперты MicroStrategy у воблачным асяроддзі MicroStrategy. Такая падтрымка таксама ўключае 24x7x365 маніторынг і папярэджанне сістэмы, штодзённае рэзервовае капіраванне для аптымізаванага аварыйнага аднаўлення, абнаўленні і штоквартальны паўтор сістэмыviews, і штогадовыя праверкі адпаведнасці і сертыфікаты бяспекі. Акрамя таго, усе кліенты MCE атрымаюць да 1 ТБ выходных даных у месяц без дадатковай аплаты. У рамках штоквартальнай службы MCE review, мы паведамім вам, калі ваша штомесячнае выкарыстанне выходных даных будзе блізкім або перавышае 1 ТБ для кожнага асяроддзя MCE.

Архітэктура MCE

Кліенты, якія набываюць AWS, Azure або GCP Cloud Architecture – Standard або Cloud Architecture – Tier 1 прапанову MCE Architecture ад MicroStrategy, атрымаюць адзін вытворчы асобнік, адзін невытворчы асобнік і адзін асобнік Windows ад Microsoft Azure або Amazon Web Службы або GCP, як паказана на дыяграмах ніжэй. Кожны асобнік складаецца з аднаго сервера для MicroStrategy Intelligence Server, Web, Бібліятэка, мабільныя прылады і супрацоўніцтва. Існуе таксама база дадзеных для метаданых MicroStrategy, статыстыкі, разумення і сэрвісаў сумеснай працы. Архітэктура MCE пабудавана для маштабавання тысяч канчатковых карыстальнікаў.

МІКРАСТРАТЭГІЯ ВОБЛАЧНАЕ АСЯРОДДЗЕ

Архітэктура MCE высокай даступнасці
Архітэктура High-Availability MCE ад MicroStrategy складаецца з кластарнай воблачнай архітэктуры, якая ахоплівае некалькі зон даступнасці. База даных метаданых MicroStrategy таксама вельмі даступная дзякуючы архітэктуры некалькіх зон даступнасці, якую прапануюць пастаўшчыкі воблачных паслуг. Архітэктура HighAvailability MCE уключана ў прапановы Cloud Architecture Tier 2, Tier 3 і Tier 4. Кліенты MCE могуць перайсці на наступны даступны ўзровень, калі патрабуюцца дадатковыя невытворчыя асобнікі, пералічаныя ў Раздзеле 3.1.
Падтрымка воблачнага асяроддзя
Як частка Cloud Architecture, MicroStrategy забяспечыць вам падтрымку воблачнага асяроддзя, падтрымліваючы вашыя асяроддзя для агульнай колькасці асобнікаў, набытых у рамках падпіскі на паслугу MCE, уключаючы наступнае:
Даступнасць сэрвісу
Даступнасць службы для вытворчых асобнікаў складае 24×7, а для невытворчай - мінімум 12×5 у мясцовым часавым поясе заказчыка. Гэтыя параметры могуць быць зменены па ўзаемнай дамоўленасці.
Аналіз асноўнай прычыны (RCA)
Для вытворчасці outagТак, кліент можа запытаць RCA. Кліенты атрымаюць справаздачу RCA на працягу дзесяці (10) рабочых дзён пасля запыту.
Воблачная падтрымка ахоплівае ўсе аспекты дыягностыкі RCA. Гэта таксама можа ахопліваць дэфекты прадукту, абнаўленні бяспекі, абнаўлення аперацыйнай сістэмы і змены. Як было адзначана ў Раздзеле 2, калі RCA вызначае, што праблема будзе створана ў выніку індывідуальнай налады кліента, MicroStrategy прадаставіць варыянты па-за воблачнай падтрымкай, напрыклад, удзел у прафесійных паслугах, для вырашэння праблемы.
Гарачая лінія падтрымкі 24/7
Для вытворчага прыкладу outagУ тых выпадках, калі аднаўленне сістэмы мае першараднае значэнне, для хуткага вырашэння праблемы мабілізуецца глабальная воблачная каманда. Каманда MicroStrategy Cloud працуе кругласутачна, падтрымліваючы кліентаў і падтрымліваючы SLA
Маніторынг і абвестка
Ключавыя параметры сістэмы кантралююцца для ўсіх вытворчых і невытворчых асобнікаў. MicroStrategy мае папярэджанні аб загрузцы працэсара, выкарыстанні аператыўнай памяці, дыскавай прасторы, лічыльніках прадукцыйнасці канкрэтных прыкладанняў, тунэлі VPN і маніторынгу крыніц сховішча ODBC. У рамках Прапановы падтрымкі Cloud Elite ад MicroStrategy кліенты маюць права атрымліваць індывідуальныя абвесткі. Прадукцыйнасць сістэмы рэгіструецца з цягам часу, каб даць кліенту і камандзе воблачнай падтрымкі магчымасць падтрымліваць прадукцыйную воблачную платформу.
Рэзервовыя копіі
Штодзённае рэзервовае капіраванне выконваецца для ўсіх кліенцкіх сістэм, уключаючы стан сістэмы і метададзеныя. Па змаўчанні кліенты MCE будуць мець сем (7) дзённы перыяд захоўвання рэзервовых копій, трыццаць (30) дзённы пашыраны цыкл рэзервовага капіравання, які ўключае метададзеныя, і штомесячны архіў рэзервовых копій за папярэднія адзінаццаць (11) месяцаў. Усе рэзервовыя копіі ўключаюць метаданыя, службы захоўвання даных, кубы, кэшы, выявы і plugins. Калі ў вас ёсць дадатковыя патрабаванні да рэзервовага капіравання, звярніцеся да кіраўніка вашага ўліковага запісу, каб атрымаць дадатковыя ацэнкі выдаткаў.
Аналітыка платформы
MicroStrategy Platform Analytics наладжана для ўсіх кліентаў MicroStrategy на MCE і падтрымліваецца для імгненнага доступу да паказчыкаў прадукцыйнасці сістэмы. MicroStrategy будзе кантраляваць патрабаванні да сховішча дадзеных на базе MCE Service і/або куба памяці базы дадзеных Platform Analytics. У выпадку, калі даступная прастора складае менш за 20% ад выдзеленага сховішча, пасля атрымання згоды кліента MicroStrategy будзе ачышчаць старыя даныя з базы дадзеных Platform Analytics на аснове службы MCE з крокам у 30 дзён, пакуль даступнасць дыска не стане ніжэй за 80%. парог ёмістасці. Аб'ём даных, якія кліент вырашыў захаваць, можа мець адпаведныя выдаткі для кліента. Звярніцеся да каманды вашага ўліковага запісу, каб атрымаць ацэнку выдаткаў на мадыфікацыю службы MCE, уключаючы павелічэнне патрабаванняў да сховішча даных і/або памяці куба.
Тэхнічнае абслугоўванне
Перыяды тэхнічнага абслугоўвання плануюцца штомесяц, каб дазволіць прымяненне старонніх абнаўленняў бяспекі да платформы MCE. Падчас гэтых запланаваных перапынкаў сістэмы MCE могуць быць не ў стане перадаваць і атрымліваць даныя праз паслугі, якія прадстаўляюцца. Кліенты павінны спланаваць стварэнне працэсу, які ўключае прыпыненне і перазапуск прыкладанняў, перапланіроўку падпісак і, у тым ліку, але не абмяжоўваючыся імі, адпаведныя працэдуры загрузкі даных. Калі неабходна выканаць працэдуры аварыйнага тэхнічнага абслугоўвання, MicroStrategy як мага раней паведаміць супрацоўнікам службы падтрымкі па электроннай пошце з указаннем характару надзвычайнай сітуацыі, а таксама запланаванай даты і часу выканання. Звычайна кліенты будуць атрымліваць апавяшчэнне мінімум за два тыдні аб запланаваных перыядах тэхнічнага абслугоўвання. Аднак, калі патрабуюцца экстраныя работы па тэхнічным абслугоўванні, мы прымем камерцыйна разумныя намаганні, каб паведаміць за 24-48 гадзін да прымянення сродкаў прававой абароны. Кліенты MCE павінны прытрымлівацца перыяду штомесячнага тэхнічнага абслугоўвання. Калі прызначанае акно не падыходзіць, звярніцеся да свайго Cloud Technical Account Manager (CTM).
Штоквартальнае абслугоўванне Reviews
Прызначаны прызначаны воблачны тэхнічны менеджэр (CTM) для вашага MCE будзе праводзіць штоквартальнае абслугоўванне Reviews (QSR) з дзелавымі і тэхнічнымі кантактамі на штоквартальнай кадэнцыі. Гэта можа ўключаць у сябе надview сістэмных рэсурсаў і рэкамендацый, заснаваных на назіраных тэндэнцыях.
Наяўнасць інфраструктуры
Паслуга MCE створана для таго, каб супрацьстаяць адмове асобнай службы падтрымліваць даступнасць. Для кластарных асяроддзяў гэта дасягаецца шляхам выкарыстання асноўных функцый прыкладання і абапіраючыся на лепшыя практыкі. MicroStrategy Cloud таксама выкарыстоўвае Advantagзоны даступнасці («AZ») у AWS, Azure і GCP.
Адбой
Стандартныя працэдуры пераключэння пры збой дазваляюць ствараць рэзервовыя копіі і даныя аб стане сістэмы з дапамогай сховішча, якое ахоплівае AZ. Выкарыстанне некалькіх AZ для кластарных вытворчых асяроддзяў стварае фізічны падзел даных паміж машынамі, якія захоўваюць вытворчыя і рэзервовыя асяроддзя. MicroStrategy забяспечвае RPO (мэтавая кропка аднаўлення) у 24 гадзіны з RTO (мэтавы час аднаўлення) у 48 гадзін пасля збою ў зоне даступнасці.
Аварыйнае аднаўленне
Прапанова MCE MicroStrategy не забяспечвае пераключэнне рэгіёна ў стандартную прапанову. Аднак у кліентаў ёсць магчымасць набыць Disaster Recovery (DR) у якасці дадатку да стандартнай прапановы за дадатковую плату. MicroStrategy рэкамендуе мець дадатковы сайт сховішча даных, даступны для мэт пераключэння пасля збояў пры разглядзе магчымасці аварыйнага аднаўлення. MicroStrategy прапануе наступныя варыянты для DR:

Гарача-халодна: Кліенцкае асяроддзе ў рэгіёне пераключэння пасля адмовы было падрыхтавана і спынена і запускаецца толькі тады, калі аварыя адбываецца ў асноўным рэгіёне. Гэта забяспечвае прыблізны мэтавы RPO 24 гадзіны і RTO 6 гадзін.
Гарача-Цёпла: Кліенцкае асяроддзе ў рэгіёне пераключэння пасля адмовы падрыхтавана і праходзіць штодзённае абнаўленне метаданых. Асяроддзе закрываецца пасля абнаўлення. Гэта забяспечвае мэтавую RPO 24 гадзіны і RTO 4 гадзіны.

Абнаўленні і мадэрнізацыі
MicroStrategy імкнецца прадастаўляць апошнія абнаўленні з выпраўленнямі бяспекі, таму ўсе кліенты абавязаны карыстацца загадзяtage з выпраўленняў і новых функцый. Для кожнай ліцэнзіі на Прадукт кожны квартал мы будзем дастаўляць вам бясплатна і па вашым запыце абнаўленне і/або мадэрнізацыю ў рамках падпіскі на паслугі тэхнічнай падтрымкі. Асноўныя мадэрнізацыі завяршаюцца ў бясплатным паралельным асяроддзі на працягу да 30 дзён, каб дазволіць кліентам тэставаць. Абнаўленні могуць не ўключаць новыя прадукты, якія прадаюцца асобна. Кліенты, якім патрабуецца больш за 30 дзён для завяршэння абнаўлення, павінны звязацца са сваім кіраўніком уліковага запісу.
Ваш CTM будзе працаваць з вамі кожны квартал, каб планаваць абнаўленні. Гэтыя абнаўленні бесперапынныя і пераносяць усе наладкі ў вашым асяроддзі MicroStrategy. Кліент нясе адказнасць за перакампіляцыю мабільных праграм SDK у адпаведнасці з новымі версіямі MicroStrategy. Кліентам таксама прапануецца правесці рэгрэсійнае тэсціраванне абноўленага асяроддзя разам з праверкай даных і тэставаннем іншых карыстальніцкіх працоўных працэсаў.
Ролі і абавязкі
Табліца RACI ніжэй у Дадатку B паказвае ролі і абавязкі кліентаў і MicroStrategy. Звярніце ўвагу, што некаторая адказнасць ляжыць на пастаўшчыках воблачных паслуг, і, такім чынам, MicroStrategy будзе выконваць Пагадненне аб узроўні абслугоўвання пастаўшчыкоў воблака адносна даступнасці паслуг

Карыстальнікі прыкладання
Кліенцкія прылады
Праекты MicroStrategy, Warehouse, ETL

Бяспека і адпаведнасць
Воблачнае праграмнае забеспячэнне і адміністраванне
Асяроддзе і аперацыйная сістэма
Узровень віртуалізацыі

Фізічны сервер
Сеткі і брандмаўэры
Цэнтр апрацоўкі дадзеных і камунальныя паслугі

Кампаненты MicroStrategy без міграцыі

Ніжэй пералічаны кампаненты MicroStrategy, якія не будуць размяшчацца ў воблаку. Кліентам настойліва рэкамендуецца адмовіцца ад састарэлых кампанентаў і выкарыстоўваць новыя і сучасныя замены такіх інструментаў:

Сервер MicroStrategy Narrowcast заменены службамі распаўсюджвання
MicroStrategy Enterprise Manager заменены на Platform Analytics

Наступныя элементы падтрымліваюцца толькі для падлучэння да MCE. MicroStrategy не будзе размяшчаць іх у воблаку. Гэтыя рашэнні могуць запатрабаваць дадатковай дапамогі ад MicroStrategy Professional Services.

IIS web сервер для падтрымкі MDX

Налады не ў форме плагіна

Паслугі размеркавання
Усе кліенты MicroStrategy Cloud павінны выкарыстоўваць уласны сервер SMTP для дастаўкі электроннай пошты і падпісак на спісы гісторыі. File падпіскі адпраўляюцца ў вядро AWS S3 або Azure BLOB Storage або Google Cloud Storage, якія прадастаўляюцца кліентам як частка інфраструктуры MCE для ўсіх кліентаў. Кліенты могуць цягнуць file падпіскі з месцаў захоўвання, прадастаўленых падчас працэсу ўключэння з іх CTM.

Ліцэнзаванне міграцыі MCE
Дзве дадатковыя ліцэнзіі прадастаўляюцца для працы і абслугоўвання ў воблаку. Гэта ўліковыя запісы 'mstr_svc' і 'Axx-administrator' або 'Cxx-administrator' або 'Gxx-administrator'. Карыстальнік MSTR заўсёды павінен быць адключаны, а не выдалены. Каманда MicroStrategy Cloud пры неабходнасці дазволіць карыстальнікам MSTR, то ёсць абнаўленні і мадэрнізацыі.
Магчымасці штучнага інтэлекту
Артыкулы «MicroStrategy AI» і «MicroStrategy AI User» забяспечваюць магчымасці штучнага інтэлекту як частку вашай службы MCE («Магчымасці штучнага інтэлекту»).

Магчымасці штучнага інтэлекту распрацаваны з улікам розных роляў карыстальнікаў і забяспечваюць даследаванне даных з дапамогай штучнага інтэлекту, аўтаматызаваныя працэсы праектавання прыборнай панэлі, інструменты генерацыі SQL і метады візуалізацыі на аснове ML. Магчымасці штучнага інтэлекту ў рамках аналітычнай платформы MicroStrategy пашыраюць магчымасці платформы для апрацоўкі даных і прадстаўлення. Выкарыстанне магчымасцей штучнага інтэлекту можа мець абмежаванні, якія ўплываюць на эфектыўнасць, якасць і/або дакладнасць вываду вашай службы MCE, і не павінна замяняць прыняцце рашэнняў чалавекам. Вы па-ранейшаму нясеце адказнасць за меркаванні, рашэнні і дзеянні, якія вы робіце або прадпрымаеце на падставе вынікаў вашай службы MCE.
Нягледзячы на што-небудзь супрацьлеглае, мы можам прадастаўляць вам магчымасці штучнага інтэлекту з асяроддзя, якое адрозніваецца ад аперацыйнага асяроддзя, указанага ў вашым заказе на абслугоўванне MCE. Вы не маеце права праводзіць тэсціраванне на пранікненне службы штучнага інтэлекту, якая забяспечвае магчымасці штучнага інтэлекту.

Ліцэнзаванне на аснове спажывання і аўтаматычнае папаўненне SKU MicroStrategy AI Для кожнай колькасці SKU MicroStrategy AI, якую вы ліцэнзіруеце, вы можаце выкарыстоўваць да дваццаці тысяч (20,000 12) Пытанняў (як вызначана ніжэй) на працягу перыяду да дванаццаці (20,000) месяцаў, пачынаючы з з даты ўступлення ў сілу замовы і, у выпадку папаўнення, з пачатку даты ўступлення ў сілу папаўнення (кожны перыяд - «Перыяд выкарыстання»). Невыкарыстаныя Пытанні аўтаматычна анулююцца ў момант (а) заканчэння Перыяду выкарыстання або (б) спынення або заканчэння тэрміну дзеяння Паслугі MCE і не пераносяцца на наступныя Перыяды выкарыстання. Пасля заканчэння Перыяду выкарыстання або поўнага спажывання 20,000 90 Пытанняў, што адбудзецца раней, мы аўтаматычна аднавім ваша права на спажыванне дадатковых 18,000 XNUMX Пытанняў для кожнай ліцэнзаванай колькасці SKU MicroStrategy AI на наступны Перыяд выкарыстання, кожны па актуальнай на той момант прэйскурантнай цане. для такой MicroStrategy, за выключэннем выпадкаў, калі вы дасце нам пісьмовае паведамленне аб тым, што вы не жадаеце аўтаматычна папаўняць (a) па меншай меры за дзевяноста (XNUMX) дзён да заканчэння бягучага Перыяду выкарыстання, або (b) да таго, як будзе выдаткавана XNUMX XNUMX пытанняў, у залежнасці ад таго, што наступіць раней.
MicroStrategy AI не можа быць адменены вамі і вяртанню не падлягае. Каб пазбегнуць сумневаў, сказанае вышэй не распаўсюджваецца на ліцэнзаванне SKU карыстальніка MicroStrategy AI, які ліцэнзуецца на аснове імя карыстальніка без абмежавання колькасці пытанняў. Кліенты, якія набываюць MicroStrategy AI SKU, атрымаюць доступ да Platform Analytics, якая будзе ўключаць вашае выкарыстанне ў свае справаздачы.

адзін «Пытанне» вызначаецца як любое ўводнае дзеянне, выкананае падчас выкарыстання SKU MicroStrategy AI. Ніжэй прыведзены выклampПытанне:

Аўтаматычныя адказы (некалькі варыянтаў спажывання):
- - адно дзеянне, адпраўленае аўтаматычнаму чат-боту MicroStrategy, якое вяртае адказ, азначае спажыванне аднаго Пытання
  - адзін клік на аўтаматычна запоўненых прапановах пад полем уводу аўтаматычнага чат-бота MicroStrategy складае спажыванне аднаго Пытання.
  - любы наступны выбар(ы) рэкамендаванага аналізу даных уяўляе сабой спажыванне дадатковага Пытання.
Аўтаматычны SQL:
- - адно дзеянне, адпраўленае аўтаматычнаму чат-боту MicroStrategy, якое вяртае адказ, азначае спажыванне аднаго Пытання.
  - Аўтаматычная прыборная панэль (некалькі варыянтаў спажывання):
  - адно дзеянне, адпраўленае аўтаматычнаму чат-боту MicroStrategy, якое вяртае адказ, азначае спажыванне аднаго Пытання.
  - адзін клік на аўтаматычна запоўненых прапановах пад полем уводу аўтаматычнага чат-бота MicroStrategy складае спажыванне аднаго Пытання.
  - любы наступны выбар(ы) рэкамендаванага аналізу даных уяўляе сабой спажыванне дадатковага Пытання.

Бяспека

Розныя інструменты бяспекі выкарыстоўваюцца для правядзення тэсціравання на пранікненне і выпраўлення, рэгістрацыі сістэмных падзей і кіравання ўразлівасцямі. Служба MCE падтрымлівае высокі ўзровень бяспекі ў адпаведнасці з наступнымі стандартамі бяспекі:

Арганізацыя абслугоўвання (SSAE-18)*
SSAE-18 - гэта стандарт аўдыту сэрвісных арганізацый, які падтрымліваецца AICPA. Ён ацэньвае сродкі кантролю арганізацыі абслугоўвання бяспекі, даступнасці і цэласнасці апрацоўкі сістэмы, а таксама канфідэнцыяльнасць і прыватнасць інфармацыі, якая апрацоўваецца сістэмай. Наша служба MCE падтрымлівае справаздачу SOC2 тыпу 2.
Закон аб пераноснасці і падсправаздачнасці медыцынскага страхавання (HIPAA)
Элементы кіравання прызначаны для абароны інфармацыі пра здароўе.
Стандарты бяспекі даных плацежных картак (PCI DSS)
Стандарт бяспекі дадзеных плацежных карт (PCI DSS) - гэта запатэнтаваны стандарт бяспекі інфармацыі для арганізацый, якія апрацоўваюць інфармацыю аб уладальніках карт. MCE падтрымлівае SAQ-D для пастаўшчыкоў паслуг.
Міжнародная арганізацыя па стандартызацыі (ISO 27001-2)*
Міжнародная арганізацыя па стандартызацыі (ISO 27001-2) - гэта стандарт кіравання бяспекай, які вызначае лепшыя практыкі кіравання бяспекай і ўсебаковы кантроль бяспекі ў адпаведнасці з кіраўніцтвам па найлепшай практыцы ISO 27002.
*MicroStrategy знаходзіцца ў працэсе атрымання сертыфікацыі для вышэйзгаданых стандартаў бяспекі на Google Cloud Platform. Чакаецца, што сертыфікацыя будзе завершана ў 2024 годзе

Сканаванне бяспекі MCE
MicroStrategy правядзе праверку бяспекіview на ўсе нестандартныя кампаненты, прадастаўленыя кліентамі такія
as plugins, драйверы і г.д. Кліент нясе адказнасць за выпраўленне ўсіх вынікаў бяспекі.
Кампаненты воблачных агульных службаў
У рамках архітэктуры платформы MCE Service і для падтрымкі воблачнага асяроддзя мы ўключаем рашэнні іншых вытворцаў для дапамогі ў кіраванні, разгортванні і бяспецы інфраструктуры, а таксама для выканання аперацыйных задач. Яны ўключаюць у сябе рашэнні для кіравання і рэагавання на выяўленне, рашэнні для кіравання сістэмай бяспекі ў воблаку, маніторынг прыкладанняў/інфраструктуры, рашэнні для абвестак і кіравання выклікамі, а таксама інструменты працоўнага працэсу і бесперапыннай інтэграцыі.

Даступнасць сэрвісу

MCE прапануе пагадненне аб узроўні абслугоўвання 99.9% для кластарных вытворчых асяроддзяў і 99% узроўню абслугоўвання для адзінкавых некластарных вытворчых асяроддзяў. Даступнасць разлічваецца за каляндарны месяц наступным чынам:

Вызначэнне службы

«Агульная колькасць хвілін”: агульная колькасць хвілін у каляндарным месяцы.
«Вытворчы асобнік»: Інтэлектуальная архітэктура MCE, якую карыстальнікі выкарыстоўваюць у вытворчасці для падтрымкі аператыўнага бізнес-працэсу.
«Недаступнасць»: для кожнага вытворчага экзэмпляра агульная колькасць хвілін у каляндарным месяцы, на працягу якога (1) вытворчая інстанцыя(-ы) не мае знешняга падключэння; (2) вытворчая інстанцыя(-ы) мае знешняе падключэнне, але не можа апрацоўваць запыты (г. зн., мае далучаныя тамы, якія выконваюць нулявы ўвод-вывад чытання-запісу, з чакаючым уводам-выводам у чарзе); або (3) усе запыты на злучэнне, зробленыя любым кампанентам вытворчай інстанцыі (-аў), не выконваюцца на працягу як мінімум пяці хвілін запар. «Недаступнасць» не ўключае хвіліны, калі MCE недаступны з-за праблем, звязаных з праграмамі, створанымі на праграмнай платформе MicroStrategy, уключаючы праблемы з праектам, справаздачай і дакументам; праблемы міграцыі, звязаныя з дызайнам карыстальнікаў; праблемы з прымяненнем ETL; няправільная лагічная канструкцыя базы дадзеных і праблемы з кодам; прастоі, звязаныя з планавым тэхнічным абслугоўваннем; прастоі, якія ўзніклі ў выніку актыўнасці карыстальніка; агульная недаступнасць інтэрнэту; і іншыя фактары, якія не залежаць ад разумнага кантролю MicroStrategy.
«Поўная недаступнасць»: сукупная недаступнасць па ўсіх вытворчых экземплярах. Для любой часткі каляндарнага месяца, на працягу якога кліенты падпісваюцца на MCE, даступнасць будзе разлічвацца на аснове ўсяго каляндарнага месяца, а не толькі той часткі, на якую яны падпісаліся.

Сэрвісныя сродкі прававой абароны
Калі стандарт даступнасці 99.9% (для кластарных вытворчых інстансаў) і 99% (для некластэрных вытворчых інстансаў) не выконваецца ў любы каляндарны месяц, кліенты могуць мець права на атрыманне крэдыту на абслугоўванне ў адпаведнасці з прыведзенымі ніжэй азначэннямі. Кожны сэрвісны крэдыт будзе разлічвацца ў працэнтахtage ад агульнай сумы збораў, выплачаных кліентамі за Сэрвіс MCE, якім кіруе MicroStrategy на працягу каляндарнага месяца, калі быў налічаны Крэдыт на абслугоўванне. Гэта эксклюзіўнае сродак прававой абароны, даступнае кліентам у выпадку, калі MicroStrategy не адпавядае патрабаванням да ўзроўню абслугоўвання, выкладзеным у даступнасці, распрацаванай у раздзеле 4.

Сэрвісныя крэдыты

Кластарны вытворчы асобнік:

Даступнасць менш за 99.9%, але роўная або большая за 99.84%: 1% крэдыт на абслугоўванне
Даступнасць менш за 99.84%, але роўная або большая за 99.74%: 3% крэдыт на абслугоўванне
Даступнасць менш за 99.74%, але роўная або большая за 95.03%: 5% крэдыт на абслугоўванне

Даступнасць менш за 95.03%: 7% крэдыту на абслугоўванне

Некластэрны вытворчы асобнік:

Даступнасць менш за 99%, але роўная або большая за 98.84%: 1% крэдыт на абслугоўванне

Даступнасць менш за 98.84%, але роўная або большая за 98.74%: 3% крэдыт на абслугоўванне
Даступнасць менш за 98.74%, але роўная або большая за 94.03%: 5% крэдыт на абслугоўванне
Даступнасць менш за 94.03%: 7% крэдыту на абслугоўванне

Працэдура крэдытавання паслуг

Каб атрымаць крэдыт на абслугоўванне, кліенты павінны падаць заяўку на MicroStrategy не пазней за 15-га дня
каляндарны месяц, наступны за каляндарным месяцам, у якім нібыта назапашваецца Крэдыт на абслугоўванне, які ўключае наступную інфармацыю: (a) словы «Запыт на крэдыт SLA» у полі «Зводка справы/Паведамленне пра памылку»; (б) падрабязнае апісанне падзеі(й), якая прывяла да недаступнасці; (c) даты, час і працягласць недаступнасці; (d) ідэнтыфікатар (ідэнтыфікатары) закранутай сістэмы або кампанента, прадастаўлены(-ыя) кліентам MicroStrategy падчас адаптацыі і дастаўкі Intelligence Architecture; і (e) падрабязнае апісанне дзеянняў, прынятых карыстальнікамі для ліквідацыі недаступнасці. Як толькі MicroStrategy атрымае гэтую прэтэнзію, MicroStrategy ацэніць прадстаўленую інфармацыю і любую іншую інфармацыю, якая мае дачыненне да вызначэння прычыны недаступнасці (уключаючы, напрыклад,ample, інфармацыя адносна прадукцыйнасці даступнасці Intelligence Architecture, старонняга праграмнага забеспячэння або сэрвісаў, залежнасці ад праграмнага забеспячэння або сэрвісаў, якія размяшчаюцца кліентам або па падпісцы, аперацыйнай сістэмы і праграмных кампанентаў MCE). Пасля гэтага MicroStrategy добрасумленна вызначыць, ці назапашаны крэдыт на абслугоўванне, і паведаміць кліентам аб сваім рашэнні. Калі MicroStrategy вызначыць, што крэдыт на паслугі назапашаны, то па сваім меркаванні яна альбо (1) прымяняе крэдыт на паслугу да наступнага адпраўленага рахунку за паслугу MCE, альбо (2) падоўжыць Тэрмін абслугоўвання MCE на перыяд, суразмерны суме крэдыту на паслугу . Кліенты не могуць кампенсаваць любыя зборы, якія належаць MicroStrategy, з дапамогай крэдытаў на абслугоўванне.

Умовы, якія прымяняюцца да апрацоўкі персанальных даных

Гэты Раздзел 5 будзе прымяняцца толькі ў той ступені, калі паміж MicroStrategy і кліентам («Кліент») няма іншага выкананага пагаднення адносна таго ж прадмета, уключаючы любы заказ(ы) і/або генеральнае пагадненне паміж кліентам і MicroStrategy ( у сукупнасці «Кіраўнічае пагадненне») і лічыцца Дадаткам аб апрацоўцы даных (DPA). За выключэннем паправак, унесеных гэтым DPA, Кіруючае пагадненне будзе заставацца ў поўнай сіле.

Азначэнні

«Дзеючы закон аб абароне даных» азначае ўсе прыдатныя законы і нарматыўныя акты, калі яны прымяняюцца да MicroStrategy, яе групе і трэцім асобам, якія могуць быць выкарыстаны ў дачыненні да прадукцыйнасці Паслугі MCE, звязанай з апрацоўкай персанальных даных і прыватнасцю, у тым ліку, без абмежавання. , Агульны рэгламент аб абароне даных (ЕС) 2016/679, Агульны рэгламент Вялікабрытаніі аб абароне даных і законы ЗША аб канфідэнцыяльнасці даных (вызначэнне ніжэй) Умовы «Кантралёр», «Упаўнаважаны», «Бізнэс», «Апрацоўшчык», «Суб'ект даных», «Наглядны орган», «працэс», «апрацоўка» і «асабісты даныя» павінны тлумачыцца ў адпаведнасці з іх значэннямі, вызначанымі ў Дзеючым заканадаўстве аб абароне даных.
«Група кліентаў» азначае Кліент і любую афіляваную, даччыную, даччыную і холдынгавую кампанію Кліента (якая дзейнічае ў якасці Кантралёра), якія атрымліваюць доступ або выкарыстоўваюць Сэрвіс MCE ад імя Кліента або праз сістэмы Кліента або любую іншую трэцюю асобу, якой дазволена выкарыстоўваць Сэрвіс MCE у адпаведнасці з Кіруючае пагадненне паміж Кліентам і MicroStrategy, але які не падпісаў уласную форму замовы з MicroStrategy.
«Стандартныя дагаворныя пункты ЕС” азначае модуль 3 тыя пункты, якія ўваходзяць у Рашэнне Еўрапейскай камісіі (2021/914) ад 4 чэрвеня 2021 г. аб стандартных дагаворных пунктах для перадачы персанальных даных апрацоўшчыкам, створаным у трэціх краінах, у адпаведнасці з Агульным рэгламентам аб абароне даных (ЕС) 2016/679, як могуць час ад часу абнаўляцца, дапаўняцца або замяняцца ў адпаведнасці з дзеючым заканадаўствам аб абароне даных і якія ўключаны ў дакуменце шляхам спасылкі, з'яўляючыся часткай гэтага DPA, і копію якога можна атрымаць па адрасе www.microstrategy.com/en/legal/contract-hub, у адпаведнасці з палажэннямі
Раздзел 5.5 ніжэй.
«Рамка прыватнасці даных паміж ЕС і ЗША» азначае выкананне рашэння Еўрапейскай камісіі ад 10 ліпеня 2023 г. у адпаведнасці з Агульным рэгламентам па абароне даных.
«Міжнародны трансфер» азначае перадачу персанальных даных з краіны ў Еўрапейскай эканамічнай зоне (ЕЭЗ) або Швейцарыі або Вялікабрытаніі (абедзве краіны не ўваходзяць у ЕЭЗ або ЕС) у краіну або тэрыторыю, не прызнаную Еўрапейскай камісіяй, Швейцарыяй або Злучанымі Штатамі Каралеўства ў якасці забеспячэння належнага ўзроўню абароны персанальных даных або з улікам любога патрабавання прыняць дадатковыя меры для належнай абароны персанальных даных.

«Сэрвіс MCE» азначае службу MicroStrategy Cloud Environment, прапанову платформы як паслугі, якой мы кіруем ад імя кліента ў Amazon Web Сэрвісы, асяроддзе Microsoft Azure або Google Cloud Platform, якое ўключае доступ у сукупнасці да: (a) версіі нашых Прадуктаў «Воблачнай платформы» (аптымізаванай версіі праграмнай платформы MicroStrategy, створанай спецыяльна для разгортвання ў Amazon Web Паслугі, Microsoft Azure або асяроддзе Google Cloud Platform), ліцэнзаваныя Заказчыкам; (b) Воблачная падтрымка; і (c) Дадатковыя кампаненты PaaS (як вызначана вышэй у Раздзеле 3.1 Воблачная інфраструктура) для выкарыстання вамі з такімі Прадуктамі.
«Субпрацэсар» азначае любую трэцюю асобу, прызначаную MicroStrategy для апрацоўкі персанальных даных.
«Законы ЗША аб прыватнасці дадзеных» азначае любы і ўсе прыдатныя законы ЗША аб канфідэнцыяльнасці або законы штата ЗША аб канфідэнцыяльнасці і правілы, якія тычацца абароны персанальных даных, якія існуюць на дату ўступлення ў сілу або апублікаваны пасля гэтага, з папраўкамі або замененымі, уключаючы, без абмежавання, Каліфарнійскі закон аб канфедэнцыйнасці спажыўцоў 2018 г. , кал. грамадзянскі Кодэкс §§ 1798.100 і наступныя, з папраўкамі, унесенымі ў Каліфарнійскі закон аб правах на канфідэнцыяльнасць ад 2020 г. і ўсімі правіламі, выдадзенымі ў адпаведнасці з ім («CCPA»); Закон штата Вірджынія аб абароне даных спажыўцоў 2021 г., Кодэкс Вірджыніі Ann. §§ 59.1-571 і наступныя. («VCDPA»), пачынаючы з 1 студзеня 2023 г.; Закон штата Каларада аб канфідэнцыяльнасці 2021 г., Рэв. Стат. §§ 6-1-1301 і наступныя. ("CPA"), які будзе дзейнічаць з 1 ліпеня 2023 г.; Закон штата Канэктыкут аб канфідэнцыяльнасці персанальных даных і маніторынгу ў інтэрнэце, штат Канэктыкут. §§ 42-515 і наступныя. ("CTDPA"), які будзе дзейнічаць з 1 ліпеня 2023 г.; Закон штата Юта аб канфедэнцыйнасці спажыўцоў 2021 г., Кодэкс штата Юта Ann. §§ 13-61-101 і наступныя. («UCPA»), які будзе дзейнічаць з 31 снежня 2023 г.; Тэхаскі закон аб прыватнасці і бяспецы даных, Тэхас. Аўтобус. & Com. Кодэкс §§ 541 і наступныя. («TDPSA»), які будзе дзейнічаць з 1 ліпеня 2024 г.; лічбавы Біль аб правах Фларыды, штат Фларыда. §§ 501.701 і наступныя. («ФДБР»), які будзе дзейнічаць з 1 ліпеня 2024 г.; Закон штата Мантана аб канфідэнцыяльнасці даных спажыўцоў, 2023 SB 384 («MCDPA»), які ўступіць у сілу з 1 кастрычніка 2024 г.; Закон Аёвы аб абароне даных спажыўцоў, Кодэкс Аёвы §§ 715D і наступныя. (“ICDPA”), які будзе дзейнічаць з 1 студзеня 2025 г.; Тэнэсі Закон аб абароне інфармацыі, Тэнэсі Кодэкс Ann. §§ 47-18- 3201 і наступныя. ("TIPA"), які будзе дзейнічаць з 1 ліпеня 2025 г.; і Закон Індыяны аб канфідэнцыяльнасці даных спажыўцоў, Кодэкс Індыяны §§ 24-15 і наступныя. («INCDPA»), які будзе дзейнічаць з 1 студзеня 2026 г.
«Дадатак Вялікабрытаніі» азначае дадатак да Стандартных дагаворных пунктаў ЕС для перадачы персанальных даных трэцім краінам у адпаведнасці з Агульным рэгламентам Вялікабрытаніі па абароне даных, у які ўключаны Модуль 3 Стандартных дагаворных пунктаў ЕС і ўключаны шляхам спасылкі.

Апрацоўка дадзеных

У якасці Апрацоўшчыка MicroStrategy будзе апрацоўваць персанальныя даныя, якія загружаюцца або перадаюцца ў Сэрвіс MCE па інструкцыях Кліента або прадастаўляюцца Кліентам у якасці Кантралёра (разам «Даныя Кліента») у адпаведнасці з дакументаванымі інструкцыямі Кліента. Кліент упаўнаважае MicroStrategy ад свайго імя і ад імя іншых членаў сваёй Кліенцкай групы апрацоўваць Даныя кліента на працягу тэрміну дзеяння гэтага DPA ў якасці Працэсара для мэт, выкладзеных у табліцы ніжэй.

Даныя кліента ў дачыненні да службы MCE

Прадмет апрацоўкі	Захоўванне даных, уключаючы, без абмежавання, персанальныя даныя, якія прадастаўляюцца Кліентам для яго камерцыйных мэтаў
Працягласць апрацоўкі	Тэрмін абслугоўвання MCE і 90 дзён пасля заканчэння такога тэрміну
Характар апрацоўкі	Захоўванне, рэзервовае капіраванне, аднаўленне і апрацоўка даных кліента ў сувязі з паслугай MCE. Усе дадзеныя зашыфраваны ў стане спакою.
Мэта апрацоўкі	Прадастаўленне паслугі MCE
Тып персанальных даных	Даныя кліента, загружаныя або перададзеныя кліентам для апрацоўкі праз службу MCE
Катэгорыі суб'ектаў дадзеных	Супрацоўнікі або агенты Заказчыка і кліенты Заказчыка, патэнцыйныя кліенты, дзелавыя партнёры і пастаўшчыкі, а таксама тыя асобы, якім Заказчык дазволіў карыстацца Сэрвісам MCE

Бакі прызнаюць і згаджаюцца, што любыя асабістыя даныя, якія Кліент раскрывае MicroStrategy у сувязі з гэтым DPA, раскрываюцца ў абмежаваных дзелавых мэтах і ў адпаведнасці з задакументаванымі інструкцыямі па апрацоўцы ў сувязі з выкананнем Паслуг MCE у адпаведнасці з гэтым DPA і як выкладзена вышэй . Бакі згаджаюцца з тым, што гэты DPA з'яўляецца поўнымі і канчатковымі дакументаванымі інструкцыямі Кліента для MicroStrategy у дачыненні да Даных Кліента. Дадатковыя інструкцыі, якія не ўваходзяць у сферу дзеяння гэтага DPA (калі такія маюцца), патрабуюць папярэдняга пісьмовага пагаднення паміж MicroStrategy і Кліентам, уключаючы пагадненне аб любых дадатковых зборах, якія Кліент выплачвае MicroStrategy за выкананне такіх інструкцый. Кліент павінен пераканацца, што яго інструкцыі адпавядаюць усім законам, правілам і нормам, якія прымяняюцца ў дачыненні да даных кліента, і што апрацоўка даных кліента ў адпаведнасці з інструкцыямі кліента не прывядзе да парушэння MicroStrategy дзеючага заканадаўства аб абароне даных і/або гэты DPA або адпаведныя пагадненні з субпрацэсарамі, у тым ліку Стандартныя дагаворныя пункты ЕС і Дадатак Вялікабрытаніі. MicroStrategy не будзе апрацоўваць даныя кліента па-за межамі гэтага DPA. MicroStrategy будзе:

Апрацоўваць Даныя Кліента толькі па задакументаваных інструкцыях Кліента (за выключэннем выпадкаў, калі MicroStrategy або адпаведнаму Субпрацэсару (гл. Раздзел 5.4 ніжэй) патрабуецца апрацоўка Даных Кліента ў адпаведнасці з дзеючым заканадаўствам, і ў гэтым выпадку MicroStrategy паведаміць Кліенту аб такім юрыдычным патрабаванні да такой апрацоўкі за выключэннем выпадкаў, калі такія прымянімыя законы забараняюць паведамленне Кліенту з меркаванняў грамадскіх інтарэсаў);
Неадкладна інфармаваць Кліента, калі, на яго абгрунтаваную думку, любая інструкцыя, атрыманая ад Кліента, парушае Дзеючае заканадаўства аб абароне даных;
Пераканайцеся, што любая асоба, упаўнаважаная MicroStrategy на апрацоўку Даных кліента, адпавядае Раздзелу 5.2(1) вышэй; і

Па жаданні Кліента, выдаліць або вярнуць Кліенту ўсе Даныя Кліента пасля заканчэння прадастаўлення Паслугі MCE, звязаныя з апрацоўкай, і выдаліць усе копіі, якія засталіся. MicroStrategy будзе мець права захоўваць любыя Даныя кліента, якія яна павінна захоўваць у адпаведнасці з дзеючым заканадаўствам або якія яна абавязана захоўваць у мэтах страхавання, бухгалтарскага ўліку, падаткаабкладання або вядзення дакументацыі. Раздзел 5.3 будзе па-ранейшаму прымяняцца да захаваных даных кліента.

MicroStrategy не будзе:

«прадаваць» (паводле вызначэння CCPA) любыя Даныя кліента, атрыманыя або атрыманыя ў сувязі з аказаннем паслуг, указаных у Кіраўнічым пагадненні, або перадаваць такія Даныя кліента для міжкантэкстуальнай паводніцкай рэкламы;

збіраць, атрымліваць доступ, выкарыстоўваць, раскрываць, апрацоўваць або захоўваць Даныя кліента для любых мэт, акрамя канкрэтнай мэты аказання паслуг, указаных у Кіраўнічым пагадненні, або іншай дзелавой мэты, дазволенай Дзеючым заканадаўствам аб абароне даных;
далей збіраць, атрымліваць доступ, выкарыстоўваць, раскрываць, апрацоўваць або захоўваць Даныя кліента па-за межамі прамых дзелавых адносін паміж кліентам і MicroStrategy; і
аб'ядноўваць Даныя кліента, атрыманыя або атрыманыя ў сувязі з аказаннем паслуг, указаных у Кіраўнічым пагадненні, з любымі персанальнымі данымі, якія ён атрымлівае ад іншай асобы або асоб або ад іх імя, або якія ён збірае ў выніку ўласнага ўзаемадзеяння, за выключэннем выпадкаў, дазволеных Прыдатнай абаронай даных Закон

MicroStrategy пацвярджае, што разумее і будзе выконваць усе абмежаванні ў раздзеле 5.2, а таксама неадкладна, не пазней чым на працягу пяці (5) працоўных дзён, праінфармуе Кліента, калі ён больш не можа выконваць абавязацельствы ў адпаведнасці з Прымянімым заканадаўствам аб абароне даных, уключаючы любыя прыдатныя абавязацельствы ў адпаведнасці з CCPA ў дачыненні да апрацоўкі даных кліента. Атрымаўшы такое паведамленне, Кліент можа прыняць камерцыйна разумныя і адпаведныя меры, каб спыніць і выправіць любое несанкцыянаванае выкарыстанне такіх Даных Кліента.

Канфідэнцыяльнасць

MicroStrategy не будзе раскрываць даныя кліента ніякаму ўраду або любой іншай трэцяй асобе, за выключэннем выпадкаў, калі гэта неабходна для выканання закону або сапраўднага і абавязковага загаду ўрада або праваахоўнага органа (напрыклад, позвы ў суд або пастановы суда). Калі дзяржаўны або праваахоўны орган адпраўляе MicroStrategy запыт на даныя кліента, MicroStrategy паспрабуе перанакіраваць урад або праваахоўны орган, каб запытаць гэтыя даныя непасрэдна ў кліента. У рамках гэтых намаганняў MicroStrategy можа прадастаўляць асноўную кантактную інфармацыю Кліента ўраду або праваахоўным органам. Калі MicroStrategy вымушана раскрыць даныя кліента ўраду або праваахоўнаму органу, MicroStrategy паведаміць кліенту ў разумны тэрмін аб патрабаванні дазволіць кліенту атрымаць ахоўны ордэр або іншы адпаведны сродак прававой абароны, за выключэннем выпадкаў, калі MicroStrategy гэта забаронена законам. MicroStrategy абмяжоўвае свой персанал ад апрацоўкі даных кліента без дазволу MicroStrategy і накладвае адпаведныя дагаворныя абавязацельствы на свой персанал, у тым ліку, у выпадку неабходнасці, адпаведныя абавязацельствы адносна канфідэнцыяльнасці, абароны і бяспекі даных. Калі прымяняюцца стандартныя пункты дагавора ЕС або Дадатак Вялікабрытаніі, нішто ў гэтым Раздзеле 5.3 не змяняе і не змяняе Стандартныя пункты дагавора ЕС або Дадатак Вялікабрытаніі, уключаючы, без абмежавання, абавязацельствы ў рамках пункта 5(a).

Суб-апрацоўка

Кліент дае MicroStrategy агульны дазвол на прыцягненне сваіх уласных даччыных кампаній для прадастаўлення Паслугі MCE і на выкарыстанне субпрацэсараў для выканання кантрактных абавязацельстваў у адпаведнасці з гэтым DPA або прадастаўлення пэўных паслуг ад яго імя. Мікрастратэгія webсайт у супольнасці https://.microstrategy.com/s/article/GDPR-Cloud-Sub-Processors пералічвае суб-працэсары
прызначаныя MicroStrategy, якія ў цяперашні час займаюцца ажыццяўленнем канкрэтнай дзейнасці па апрацоўцы ад імя Кліента. Сапраўдным Кліент дае згоду на выкарыстанне MicroStrategy субпрацэсараў, як апісана ў гэтым раздзеле 5.4. Перад тым, як MicroStrategy прыцягне любога новага субпрацэсара для выканання пэўных дзеянняў па апрацоўцы, MicroStrategy абновіць прыдатныя webсайт. Калі Заказчык выказвае пярэчанне супраць новага субпрацэсара, ён павінен пісьмова паведаміць пра гэта MicroStrategy на працягу трыццаці (30) дзён пасля абнаўлення адпаведнага спісу субпрацэсараў, і ў такім пярэчанні павінны быць апісаны законныя прычыны пярэчання кліента. Калі Кліент пярэчыць супраць выкарыстання новага Суб-працэсара ў адпаведнасці з працэсам, прадугледжаным у гэтым Раздзеле 5.4, MicroStrategy не будзе прыцягваць такога Суб-працэсара для выканання пэўных дзеянняў па апрацоўцы ад імя Кліента без пісьмовай згоды Кліента. Акрамя таго, MicroStrategy мае права ліквідаваць любыя пярэчанні, па ўласным меркаванні: а) прыняць любыя карэкціруючыя меры, запытаныя Кліентам у сваім пярэчанні (якія крокі будуць разглядацца як рашэнне пярэчанняў Кліента) і перайсці да выкарыстання такога Суб -Працэсар або b) прыпыніць і/або спыніць дзеянне любога прадукту або паслугі, якія прадугледжваюць выкарыстанне такога субпрацэсара.
Калі MicroStrategy прызначае субпрацэсара, MicroStrategy (i) абмяжоўвае доступ субпрацэсара да Даных кліента толькі тым, што неабходна для прадастаўлення паслугі MCE кліенту, і забараняе
Суб-апрацоўшчыку ад доступу да Даных кліента для любых іншых мэт; (ii) заключыць пісьмовае пагадненне з субпрацэсарам; (iii) у той ступені, у якой Субпрацэсар выконвае тыя ж паслугі па апрацоўцы даных, якія прадастаўляюцца MicroStrategy у адпаведнасці з гэтым DPA, навязваць Субпрацэсару ўмовы, па сутнасці аналагічныя тым, якія накладаюцца на MicroStrategy у гэтым DPA; і (iv) выконваць Стандартныя дагаворныя пункты ЕС і/або Дадатак Вялікабрытаніі (калі гэта дастасавальна), якія асобна ўтрымліваюць абавязацельствы ў дачыненні да ўмоў, якія будуць накладзены ў дачыненні да далейшай перадачы персанальных даных Суб-апрацоўшчыку. MicroStrategy будзе працягваць адказваць перад Заказчыкам за выкананне абавязацельстваў субпрацэсара.

Перадача персанальных даных па рэгіёнах
У дачыненні да Даных кліента, якія змяшчаюць персанальныя даныя, якія загружаюцца або перадаюцца ў Сэрвіс MCE, Заказчык можа вызначыць геаграфічны рэгіён(ы), дзе гэтыя Даныя кліента будуць апрацоўвацца ў сетцы субпрацэсара MicroStrategy (напрыклад, рэгіён ЕС-Дублін). Суб-апрацоўшчык не будзе перадаваць гэтыя Даныя кліента з абранага рэгіёна Заказчыка, за выключэннем выпадкаў, калі гэта неабходна для падтрымання або прадастаўлення Паслугі MCE, або калі гэта неабходна для выканання закону або абавязковага загаду праваахоўнага органа.
Для прадастаўлення Паслугі MCE Кліент прызнае і пацвярджае, што MicroStrategy можа ажыццяўляць міжнародныя перадачы даных кліента, уключаючы далейшыя перадачы сваім афіляваным кампаніям і/або субпрацэсарам.
MicroStrategy Incorporated і MicroStrategy Services Corporation удзельнічаюць у EU-US Data
Privacy Framework (DPF) і Швейцарска-амерыканскі DPF і сертыфікавалі адпаведнасць прынцыпам DPF, выдадзеным Міністэрствам гандлю, адносна збору, выкарыстання і захавання персанальных даных ЕС, перададзеных у Злучаныя Штаты. Любыя пераводы са Злучаных Штатаў у трэція краіны будуць разглядацца як "далейшы перавод" у адпаведнасці з DPF. Калі MicroStrategy Incorporated і MicroStrategy Services Corporation ажыццяўляюць далейшую перадачу, яны гарантуюць, што з тым бокам заключаны кантракт, які адпавядае патрабаванням DPF да адказнасці за далейшую перадачу. MicroStrategy таксама асобна падпісала (у якасці экспарцёра даных) са сваімі субпрацэсарамі (у якасці імпарцёраў даных) (a) копію Стандартных дагаворных палажэнняў ЕС і, дзе гэта дастасавальна, (b) копію Дадатку Вялікабрытаніі для абароны гэтых міжнародных перадач, якія адбываюцца . У выпадку, калі форма Стандартных дагаворных пунктаў ЕС або Дапаўнення Вялікабрытаніі будзе зменена або заменена адпаведнымі органамі ў адпаведнасці з дзеючым заканадаўствам аб абароне даных, MicroStrategy павінна запоўніць абноўленую форму Стандартных дагаворных пунктаў ЕС і/або Дадатку Вялікабрытаніі і паведаміць Кліенту у якасці кантралёра такой формы. Пры ўмове, што такая форма дакладная і дастасавальная да MicroStrategy як Працэсара, такая форма павінна быць абавязковай для бакоў (якія могуць уключаць Заказчыка і/або субпрацэсара ў залежнасці ад змененага або перагледжанага дакумента), калі адпаведныя бакі выканалі перагледжаную форму , пры ўмове заканчэння льготнага перыяду, калі такі маецца, вызначаны адпаведным Кантралюючым органам. Калі Кліент не падпісваецца і не выконвае Стандартныя дагаворныя пункты ЕС або Дадатак Вялікабрытаніі, калі гэта патрабуецца ў адпаведнасці з Прымянімым заканадаўствам аб абароне даных (альбо з-за непрадастаўлення адпаведнай формы, альбо таму, што, па ўласным меркаванні MicroStrategy, Кліент неабгрунтавана ўтрымлівае, затрымлівае або абумоўлівае выкананне такой формы), MicroStrategy мае права прыпыніць і/або спыніць дзеянне любога прадукту або паслугі, якія патрабуюць міжнароднай перадачы даных кліента, пасля пісьмовага паведамлення Кліенту за трыццаць (30) дзён.

Для міжнародных перадач, якія падпарадкоўваюцца дзеючаму закону Швейцарыі аб абароне даных, дадатковыя пункты ніжэй павінны быць дададзены ў якасці дадатку да гэтага DPA:

Тэрмін «дзяржава-член ЕС» у гэтым DPA заўсёды ўключае краіны-члены ЕЭЗ і Швейцарыю».
Перадача дадзеных рэгулюецца палажэннямі GDPR. Палажэнні швейцарскага Закона аб абароне даных дадаткова прымяняюцца на другаснай аснове».
У дачыненні да перадачы персанальных даных са Швейцарыі кампетэнтным кантралюючым органам з'яўляецца Федэральны ўпаўнаважаны па абароне даных і інфармацыі».

У адпаведнасці з дзеючым Законам Швейцарыі аб абароне даных і да ўступлення ў сілу перагледжанага Закона Швейцарыі аб абароне даных тэрмін персанальныя даныя таксама ўключае даныя юрыдычных, а не толькі фізічных асоб».

Нягледзячы на вышэйсказанае, Стандартныя дагаворныя пункты ЕС і/або Дадатак Вялікабрытаніі або DPF (або абавязацельствы, такія ж, як і ў адпаведнасці са Стандартнымі дагаворнымі пунктамі ЕС або Дадаткам Вялікабрытаніі або DPF) не будуць прымяняцца, калі MicroStrategy прыняла альтэрнатыўны прызнаны стандарт адпаведнасці для законная перадача асабістых дадзеных за межы ЕЭЗ, Вялікабрытаніі ці Швейцарыі для абароны даных кліента. У дачыненні да іншых міжнародных перадач (акрамя тых, якія ахоплены Стандартнымі дагаворнымі пунктамі ЕС і/або Дадаткам Вялікабрытаніі або DPF) MicroStrategy будзе ажыццяўляць перадачу Даных кліента, толькі калі:

Для такой перадачы Даных Кліента прадугледжаны належныя меры бяспекі ў адпаведнасці з Прымянімым заканадаўствам аб абароне даных, і ў гэтым выпадку Кліент аформіць любыя дакументы (уключаючы, без абмежавання, Стандартныя дагаворныя пункты ЕС, Дадатак Вялікабрытаніі, DPF або іншы падобны прыняты механізм перадачы), якія адносяцца да тую Міжнародную перадачу, якую MicroStrategy або адпаведны субпрацэсар разумна патрабуе ад яе час ад часу выконваць; або

MicroStrategy або адпаведны субпрацэсар абавязаны ажыццявіць такую Міжнародную перадачу ў адпаведнасці з дзеючым заканадаўствам, і ў гэтым выпадку MicroStrategy паведаміць Кліенту аб такім прававым патрабаванні да такой Міжнароднай перадачы, за выключэннем выпадкаў, калі дзеючыя законы забараняюць паведамленне Кліенту з меркаванняў грамадскіх інтарэсаў; або
У адваротным выпадку гэта дазваляецца дзеючым заканадаўствам аб абароне даных

Бяспека апрацоўкі дадзеных

MicroStrategy укараніла і будзе падтрымліваць адпаведныя тэхнічныя і арганізацыйныя меры, у тым ліку, у выпадку неабходнасці:

Бяспека сеткі MicroStrategy;
Фізічная ахова аб'ектаў;
Меры па кантролі правоў доступу супрацоўнікаў і падрадчыкаў MicroStrategy да сеткі MicroStrategy; і

Працэсы для рэгулярнага тэсціравання, ацэнкі і ацэнкі эфектыўнасці тэхнічных і арганізацыйных мер, якія рэалізуюцца MicroStrategy

MicroStrategy гарантуе, што такія тэхнічныя і арганізацыйныя меры забяспечваюць такі ж узровень абароны канфідэнцыяльнасці любых Кліенцкіх даных, як гэта прадугледжана і патрабуецца ў адпаведнасці з дзеючым заканадаўствам аб абароне даных, у тым ліку CCPA, у той ступені, у якой гэта дастасавальна. Кліент можа прыняць камерцыйна разумныя і адпаведныя меры, каб пераканацца, што MicroStrategy выкарыстоўвае даныя кліента ў адпаведнасці з гэтым DPA і абавязацельствамі кліента ў адпаведнасці з CCPA.
Кліент таксама можа выбраць прыняцце адпаведных тэхнічных і арганізацыйных мер у дачыненні да Даных кліента непасрэдна ад субпрацэсара MicroStrategy. Такія належныя тэхнічныя і арганізацыйныя меры ўключаюць:

Псеўданімізацыя і шыфраванне для забеспячэння належнага ўзроўню бяспекі;

Меры па забеспячэнні пастаяннай канфідэнцыяльнасці, цэласнасці, даступнасці і ўстойлівасці сістэм апрацоўкі і паслуг, якія прадстаўляюцца Кліентам трэцім асобам;
Меры, якія дазваляюць Кліенту ствараць рэзервовыя копіі і адпаведным чынам архіваваць для своечасовага аднаўлення даступнасці і доступу да Даных Кліента ў выпадку фізічнага або тэхнічнага інцыдэнту; і
Працэсы для рэгулярнага тэсціравання, ацэнкі і ацэнкі эфектыўнасці тэхнічных і арганізацыйных мер, якія рэалізуюцца Заказчыкам.

Апавяшчэнне аб парушэнні бяспекі

MicroStrategy, у межах, дазволеных законам, паведаміць Кліенту без неапраўданай затрымкі пасля таго, як стане вядома аб любым фактычным выпадковым або незаконным знішчэнні, страце, змене, несанкцыянаваным раскрыцці любых Даных Кліента або доступе да іх з боку MicroStrategy або субпрацэсара(-аў) MicroStrategy. ) («Інцыдэнт з бяспекай»). У той ступені, у якой інцыдэнт з бяспекай выкліканы парушэннем MicroStrategy патрабаванняў дадзенага DPA, MicroStrategy прыкладзе разумныя намаганні для выяўлення і ліквідацыі прычыны такога парушэння, уключаючы крокі па змякчэнні наступстваў і мінімізацыі любой шкоды ў выніку інцыдэнт бяспекі.
Кліент згаджаецца з тым, што няўдалы інцыдэнт бяспекі не будзе падпадаць пад дзеянне гэтага раздзела 5.7. Няўдалы інцыдэнт бяспекі - гэта інцыдэнт, які не прыводзіць да фактычнага несанкцыянаванага доступу да Даных кліента або да любога абсталявання або сродкаў MicroStrategy або субпрацэсара MicroStrategy, якія захоўваюць Даныя кліента, і можа ўключаць, без абмежавання, пінг і іншыя шырокавяшчальныя атакі на брандмаўэры або краявыя серверы. , сканаванне партоў, няўдалыя спробы ўваходу ў сістэму, атакі адмовы ў абслугоўванні, перахоп пакетаў (ці іншы несанкцыянаваны доступ да даных аб трафіку, які не прыводзіць да доступу за межамі загалоўкаў) або падобныя інцыдэнты; і абавязацельства MicroStrategy паведамляць або рэагаваць на інцыдэнт бяспекі ў адпаведнасці з гэтым раздзелам 5.7 не з'яўляецца і не будзе разглядацца як прызнанне MicroStrategy якой-небудзь віны або адказнасці MicroStrategy у дачыненні да інцыдэнту бяспекі.
Апавяшчэнне(я) аб інцыдэнтах бяспекі, калі такія маюцца, будзе дастаўлена Заказчыку любым спосабам, выбраным MicroStrategy, у тым ліку па электроннай пошце. Кліент нясе адказнасць за забеспячэнне пастаяннай прадастаўлення MicroStrategy дакладнай кантактнай інфармацыі і бяспечнай перадачы. Інфармацыя, прадстаўленая MicroStrategy, прызначана для аказання дапамогі Кліенту ў выкананні яго абавязацельстваў у адпаведнасці з дзеючым заканадаўствам аб абароне даных у дачыненні да ацэнкі ўздзеяння на абарону даных і папярэдніх кансультацый.

Аўдыт

MicroStrategy дазволіць праводзіць аўдыты (у тым ліку ў адпаведнасці са стандартам ЕС) і садзейнічаць іх правядзенню
Дагаворныя пункты/Дадатак Вялікабрытаніі, дзе яны прымяняюцца), якія ўключаюць праверкі, якія праводзяцца
Кліент або іншы аўдытар, прызначаны Кліентам, пры ўмове, што Кліент дае MicroStrategy
па меншай меры за 30 дзён да пісьмовага паведамлення аб такім аўдыце і што кожны аўдыт праводзіцца ў
За кошт кліента ў працоўны час на аб'ектах, прызначаных MicroStrategy, і для таго, каб выклікаць
мінімальны перашкод для бізнесу MicroStrategy і без доступу кліента або яго аўдытара
да любых даных, якія належаць асобе, акрамя Кліента. Любыя матэрыялы, раскрытыя падчас такіх праверак і
Заказчык будзе захоўваць канфідэнцыяльнасць вынікаў і/або вынікаў такіх праверак. Такі аўдыт
выконваць не часцей за адзін раз у 12 месяцаў, і Кліент не мае права капіяваць або выдаляць
матэрыялы з памяшкання, дзе праводзіцца рэвізія.
Кліент прызнае і згаджаецца (з улікам Раздзела 5.4(iii)), што ў дачыненні да правоў MicroStrategy на аўдыт свайго Субпрацэсара, які забяспечвае паслугі інфраструктуры для Сэрвісу MCE, такі Субпрацэсар будзе выкарыстоўваць знешніх аўдытараў для праверкі адэкватнасці мер бяспекі, уключаючы бяспеку фізічных цэнтраў апрацоўкі дадзеных, з якіх субпрацэсар прадастаўляе Паслугі. Гэты аўдыт будзе праводзіцца як мінімум раз у год у адпаведнасці са стандартамі ISO 27001 або іншымі падобнымі альтэрнатыўнымі стандартамі, якія па сутнасці эквівалентныя ISO 27001, незалежнымі староннімі спецыялістамі па бяспецы па выбары і за кошт субпрацэсара, і прывядзе да стварэння аўдытарскай справаздачы ( «Справаздача»), якая будзе з'яўляцца канфідэнцыйнай інфармацыяй Суб-апрацоўшчыка або быць даступнай іншым чынам у адпаведнасці з узаемна ўзгодненым пагадненнем аб неразгалошванні, якое ахоплівае Справаздачу («NDA»). MicroStrategy не зможа раскрыць такую справаздачу Кліенту без дазволу субпрацэсара. Па пісьмовым запыце Заказчыка падчас рэалізацыі сваіх правоў на аўдыт у адпаведнасці з гэтым Раздзелам 5.8 MicroStrategy запытае дазвол Субпрацэсара на прадастаўленне Кліенту копіі Справаздачы, каб Кліент мог разумна праверыць адпаведнасць Субпрацэсара сваім абавязацельствам па бяспецы . Справаздача будзе з'яўляцца канфідэнцыйнай інфармацыяй, і субпрацэсар можа запатрабаваць ад Кліента заключыць з ім NDA перад тым, як яе апублікаваць.

Калі Стандартныя пункты дагавора ЕС або Дапаўненне Вялікабрытаніі прымяняюцца ў адпаведнасці з Раздзелам 5.5, то Кліент згаджаецца скарыстаць сваё права на аўдыт і праверку, даручыўшы MicroStrategy правесці аўдыт, як апісана ў гэтым Раздзеле 5.8, і бакі згаджаюцца, што, нягледзячы на вышэйсказанае, нічога не змяняецца або змяняе Стандартныя дагаворныя пункты ЕС або Дадатак Вялікабрытаніі, а таксама не закранае правы Кантралюючага органа або суб'екта даных у адпаведнасці з гэтымі Стандартнымі пунктамі дагавора ЕС або Дадаткам Вялікабрытаніі.
Самастойнае вызначэнне
Кліент нясе адказнасць за паўторнаеviewаналіз інфармацыі, прадстаўленай MicroStrategy і яе субпрацэсарам, якая датычыцца бяспекі даных, і незалежнае вызначэнне таго, ці адпавядае Сэрвіс MCE патрабаванням Заказчыка і юрыдычным абавязацельствам, а таксама абавязацельствам Заказніка ў адпаведнасці з гэтым DPA.
Правы суб'екта дадзеных
Прымаючы пад увагу характар Сэрвісу MCE, Заказчык можа выкарыстоўваць пэўныя элементы кіравання, у тым ліку функцыі бяспекі і функцыі, для атрымання, выпраўлення, выдалення або абмежавання Даных кліента. MicroStrategy акажа разумную дапамогу Кліенту (за кошт Кліента) у:

Выкананне сваіх абавязацельстваў у адпаведнасці з Дзеючым законам аб абароне даных, звязаных з бяспекай апрацоўкі Даных кліента;
Адказ на запыты аб рэалізацыі правоў суб'ектаў даных у адпаведнасці з дзеючым законам аб абароне даных, у тым ліку, без абмежавання, адпаведнымі тэхнічнымі і арганізацыйнымі мерамі, наколькі гэта магчыма;

Дакументаванне любых інцыдэнтаў бяспекі і паведамленне аб любых інцыдэнтах бяспекі любому кантралюючаму органу і/або суб'ектам даных;
Правядзенне ацэнкі ўплыву любых аперацый апрацоўкі на прыватнасць і адпаведнае кансультаванне з нагляднымі органамі, суб'ектамі даных і іх прадстаўнікамі; і
Прадастаўленне Кліенту інфармацыі, неабходнай для дэманстрацыі выканання абавязацельстваў, выкладзеных у гэтым DPA.

Вяртанне або выдаленне даных кліента

У сувязі з асаблівасцямі Сэрвісу MCE Субпрацэсар MicroStrategy прадастаўляе Кліенту элементы кіравання, якія Кліент можа выкарыстоўваць для атрымання Даных Кліента ў фармаце, у якім яны захоўваліся як частка Сэрвісу MCE, або выдалення Даных Кліента. Да скасавання Кіруючага пагаднення паміж Кліентам і MicroStrategy Кліент будзе працягваць мець магчымасць атрымліваць або выдаляць Даныя Кліента ў адпаведнасці з гэтым Раздзелам 5.11. На працягу 90 дзён пасля гэтай даты Кліент можа атрымаць або выдаліць любыя пакінутыя Даныя Кліента з Сэрвісу MCE у адпаведнасці з умовамі, выкладзенымі ў Кіраўнічым пагадненні, за выключэннем выпадкаў, калі (i) гэта забаронена законам або распараджэннем урада або які рэгулюе орган, (ii) ён можа прыцягнуць MicroStrategy або яго субпрацэсараў да адказнасці, або (iii) Кліент не заплаціў усе сумы, належныя ў адпаведнасці з Кіраўнічым пагадненнем. Не пазней за канец гэтага 90-дзённага перыяду Кліент закрые ўсе ўліковыя запісы MicroStrategy. MicroStrategy выдаліць даныя кліента па запыту кліента з дапамогай элементаў кіравання службай MCE, прызначаных для гэтай мэты.

Дадатак A – Прапановы падтрымкі воблака

	Воблачная падтрымка	Падтрымка Cloud Elite
Вырашэнне праблем займаецца спецыялізаваны менеджэр па тэхнічным абслугоўванні Cloud	так	так
Колькасць прызначаных сувязных асоб падтрымкі	4	8
Адукацыя архітэктара праходзіць	0	8
Першапачатковы час адказу на пытанні P1 і P2**вызначэнне прыярытэтаў, як гэта прадугледжана ў Палітыцы і працэдурах тэхнічнай падтрымкі	P1 < 2 гадзіны P2 < 2 гадзіны	P1 < 15 хвілін P2 < 1 гадзіны
P1 і P2 выдае абнаўленні	Па меры змены статусу або штодня	P1 кожную 1 гадзіну P2 пры змене статусу або два разы на дзень
Нарады па вядзенні справы	няма	Штотыдзень
Сістэмныя абвесткі	няма	Наладжвальны
Квартальная справаздачнасць аб абслугоўванні	Праз электронную пошту	Праз сустрэчу
Круглосутачная падтрымка на аснове месцазнаходжання	няма	так

Дадатак B – Дыяграма RACI

ДЗЕЙНАСЦЬ	АПІСАННЕ	СТАНДАРТ MCE	КЛІЕНТ
Воблачная платформа
Будаваць асяроддзе	Аўтаматызаваная зборка, межы бяспекі і г.д.	RA	CI
Абслугоўванне інфраструктуры	Штомесячнае/экстранае абслугоўванне Windows, абнаўлення АС	RA	I
Змена памеру асяроддзя	Павелічэнне/памяншэнне віртуальных машын	RA	CI
Кіраванне інфраструктурай	Усе воблачныя кампаненты, такія як віртуальныя машыны, сховішча, СУБД (для MD/PA)	RA
Рэзервовыя копіі	Вылічальныя экземпляры, кэш/кубы files, MD Repository, ODBC і Config files	RA
Аднаўляе	Вылічальныя экземпляры, кэш/кубы files, MD Repository, ODBC і Config files	RA	CI
Падтрымка 24×7		RA
Бяспека і адпаведнасць
ISO27001	Сертыфікаты з аўдытам трэцяга боку	RA	I
SOC2/тып 2	Сертыфікаты з аўдытам трэцяга боку	RA	I
GDPR	Сертыфікаты з унутраным аўдытам	RA	I
PCI	Сертыфікаты з унутраным аўдытам	RA	I
HIPAA	Сертыфікаты з аўдытам трэцяга боку	RA	I
Кіраванне падзеямі інцыдэнтаў бяспекі 24×7	Журналы бяспекі адпраўляюцца ў SIEM для аўтаматычнага аналізу	RA	I
Кіраванне ўразлівасцямі	Сканаванне, выпраўленне ў адпаведнасці са стандартамі NIST	RA	I
Тэст на пранікненне	Штоквартальны знешні агляд навакольнага асяроддзя	RA	I
Шыфраванне даных у стане спакою	Шыфраванне AES 256 на тамах захоўвання і MD DB	RA	I
Маніторынг
Кампаненты воблачнай інфраструктуры	Віртуальныя машыны, сховішча, СУБД (для MD/PA), сеткавыя кампаненты	RA	I
Паслугі прыкладанняў	Кампаненты MicroStrategy, такія як I-Server, WebПраграмы і г.д.	RA	I
Падключэнне даных	VPN, PrivateLink	RA	CI
Выяўленне ўварванняў	СІЕМ	RA	I
Сеткавыя злучэнні	Лакальнае падключэнне для ўнутранага доступу	RA	CI
Сеткавыя сувязі

Нарыхтоўка лесу	Журналы балансіроўкі нагрузкі і г.д.	RA
Падключэнне да крыніцы даных і баз даных	Разгортванне/канфігурацыя VPN-тунэляў, прыватных спасылак, экспрэс-маршрутаў і г.д.	RA	RA
Сеткавыя злучэнні	Лакальнае падключэнне для ўнутранага доступу	RA	RA
Адміністраванне прыкладанняў MicroStrategy
Эталонная архітэктура	Архітэктура воблачнага асяроддзя MicroStrategy	RA	I
Абнаўлення	Абнаўленне платформы праз паралельныя асяроддзя	R	ACI
Апісанне	Паверхневыя абнаўленні - паралельнае асяроддзе не патрабуецца	R	ACI
QA пасля абнаўлення (даступнасць паслуг)	Тэставанне і праверка спраўнасці/даступнасці паслуг	RA	CI
Рэгрэсіўнае тэставанне пасля абнаўлення	Рэгрэсія кліентаў і функцыянальныя выпрабаванні/сертыфікаты	I	RA
Даныя кліента	Даныя кліента		RA
Распрацоўка праекта MicroStrategy	Стварэнне і дастаўка кантэнту		RA
Праект MicroStrategy і канфігурацыя I-Server	Спецыфічныя налады Project і I-Server		RA
Налады	Індывідуальныя працоўныя працэсы, plugins/Налады SDK, MicroStrategy Webналады прыкладанняў	CI	RA
Дазволы карыстальніка прыкладання MicroStrategy	Кліент кантралюе, хто мае доступ да якіх справаздач		RA
Аўтэнтыфікацыя наладжана	Метады аўтэнтыфікацыі, якія падтрымліваюцца SSO і OIDC	R	ACI
Мадэляванне метададзеных	Будаўнічыя правілы		RA
Аналітыка платформы	Толькі пачатковая канфігурацыя + Маніторынг даступнасці паслуг	RA
Сервер SMTP для службаў размеркавання	DS вашага MCE, адпраўлены праз ваш уласны сервер SMTP	CI	RA
File Падпіскі	Кліент наладжвае адпраўку кантэнту files на дыску (Blob або S3 або Google Cloud Storage)	RA	CI
Plugins		CI	RA
Pre-Prods/POC

Кіраванне праектамі	Выраўноўванне ўнутраных рэсурсаў для завяршэння дзейнасці. Вылучэнне сфер адказнасці кліента (на чале з SE)	RA	CI
Build Environment (Vanilla)	На аснове платформы і рэгіёна выбару	RA	CI
MicroStrategy MD Restore	Аднаўляйце MD і іншыя артэфакты	RA	CI
Канфігурацыя асяроддзя	Налады I-сервера, URL налада, налада аўтэнтыфікацыі, WebРазгортванне праграм, Карыстальніцкія драйверы ODBC	RA	CI
Сеткавыя злучэнні	Лакальнае падключэнне для ўнутранага доступу	RAC	ACI
Налады	Індывідуальныя працоўныя працэсы, plugins/Налады SDK, MicroStrategy Webналады прыкладанняў	CI	RAC
Тэставанне	Тэставанне для забеспячэння выканання крытэрыяў поспеху (SE пад кіраўніцтвам кліента)	CI	RA
Міграцыі
Кіраванне праектамі	Выраўноўванне ўнутраных рэсурсаў для завяршэння дзейнасці. Вылучэнне зон адказнасці кліента	R	ACI
Абнаўленне прыкладання	Абнаўленне MD і іншых артэфактаў да апошняй версіі	RA	CI
MicroStrategy MD Restore/Refresh	Аднавіць/Абнавіць MD і іншыя артэфакты	RA	CI
Канфігурацыя асяроддзя	Налады I-сервера, URL налада, налада аўтэнтыфікацыі, WebРазгортванне праграм, Карыстальніцкія драйверы ODBC	RA	CI
Сеткавыя злучэнні	Лакальнае падключэнне для ўнутранага доступу	RAC	ACI
Налады	Індывідуальныя працоўныя працэсы, plugins/Налады SDK, MicroStrategy Webналады прыкладанняў	CI	RAC
QA пасля абнаўлення (даступнасць паслуг)	Тэставанне і праверка спраўнасці/даступнасці паслуг	RA	CI
Рэгрэсіўнае тэставанне пасля абнаўлення	Рэгрэсія кліентаў і функцыянальныя выпрабаванні/сертыфікаты	CI	RA

MicroStrategy Incorporated, 1850 Towers Crescent Plaza, Tysons Corner, VA 22182
Аўтарскае права ©2023. Усе правы абаронены.
microstrategy.com

Інфармацыя аб аўтарскім праве
Усе змесціва © 2024 MicroStrategy Incorporated. Усе правы ахоўваюцца.
Інфармацыя аб таварных знаках
Наступнае з'яўляецца гандлёвымі маркамі або зарэгістраванымі гандлёвымі маркамі MicroStrategy Incorporated або яе філіялаў у Злучаных Штатах і некаторых іншых краінах:
Дасье, Enterprise Semantic Graph, Expert.Now, Hyper.Now, HyperIntelligence, HyperMobile, HyperVision, HyperWeb, Intelligent Enterprise, MicroStrategy, MicroStrategy 2019, MicroStrategy 2020, MicroStrategy 2021, MicroStrategy Analyst Pass, MicroStrategy Architect, MicroStrategy Architect Pass, MicroStrategy Auto, MicroStrategy Cloud, MicroStrategy Cloud Intelligence, MicroStrategy Command Manager, MicroStrategy Consulting, MicroStrategy De sktop, MicroStrategy Распрацоўшчык, MicroStrategy Distribution Services, MicroStrategy Education, MicroStrategy Embedded Intelligence, MicroStrategy Enterprise Manager, MicroStrategy Federated Analytics, MicroStrategy Geospatial Services, MicroStrategy Identity, MicroStrategy Identity Manager, MicroStrategy Identity Server, MicroStrategy Insights, MicroStrategy Integrity Manager, MicroStrategy Intelligence Server, MicroStrategy Library, MicroStrategy Mobile, MicroStrategy Narrowcast Server, MicroStrategy ONE, MicroStrategy Object Manager, MicroStrategy Office, MicroStrategy OLAP Services, MicroStrategy Parallel Relational In-Memory Engine (MicroStrategy PRIME), MicroStrategy R Integration, MicroStrategy Report Services, MicroStrategy SDK, MicroStrategy System Manager, MicroStrategy Transaction Паслугі, MicroStrategy Usher, MicroStrategy Web, MicroStrategy Workstation, MicroStrategy World, Usher і Zero-Click Intelligence. Наступныя дызайнерскія знакі з'яўляюцца гандлёвымі маркамі або зарэгістраванымі гандлёвымі маркамі MicroStrategy Incorporated або яе філіялаў у Злучаных Штатах і некаторых іншых краінах:

Іншыя назвы прадуктаў і кампаній, згаданыя тут, могуць быць гандлёвымі маркамі іх адпаведных уладальнікаў. Спецыфікацыі могуць быць зменены без папярэдняга паведамлення. MicroStrategy не нясе адказнасці за памылкі або недагляды. MicroStrategy не дае ніякіх гарантый або абавязацельстваў адносна даступнасці будучых прадуктаў або версій, якія плануюцца або знаходзяцца ў стадыі распрацоўкі.

Дакументы / Рэсурсы

Семантычны графік прадпрыемства MicroStrategy 2020 Dossier [pdfКіраўніцтва карыстальніка
2020 Dossier Enterprise Semantic Graph, 2020, Dossier Enterprise Semantic Graph, Enterprise Semantic Graph, Semantic Graph, Graph

Спасылкі

Кіраўніцтва карыстальніка

Скончанаview