Посібник користувача MicroStrategy 2020 Dossier Enterprise Semantic Graph

закінченоview

Сервіс хмарного середовища MicroStrategy («MCE» або «Послуга MCE») це платформа як послуга («PaaS»), якою MicroStrategy керує від імені своїх клієнтів в Amazon Web Сервіси, середовище Microsoft Azure або Google Cloud Platform, яке включає доступ разом до (a) версії «Хмарної платформи» програмних продуктів MicroStrategy (оптимізована версія програмної платформи MicroStrategy, створена спеціально для розгортання в Amazon Web Послуги,
Microsoft Azure або середовище Google Cloud Platform), ліцензований клієнтом; (b) хмарна підтримка, як описано нижче; та (c) Хмарна архітектура, як описано нижче. Модель доставки PaaS від MicroStrategy розроблена, щоб дозволити компаніям використовувати платформу MicroStrategy Analytics і Mobility в одній архітектурі клієнта (якщо інше не описано в розділі 6 MicroStrategy AI Product) без необхідності розгортати базову інфраструктуру та керувати нею.
MCE пропонує розподілену обчислювальну архітектуру з використанням хмарних служб, наданих або Microsoft Azure, Amazon Web Служби або Google Cloud Platform. Оскільки ця технологія розвивається, MicroStrategy постійно включає нові служби, які забезпечують підвищення доступності, безпеки та продуктивності, щоб забезпечити доступність найновішої архітектури для наших клієнтів. В основі рішення лежить MicroStrategy
Аналітика та мобільність, безпечна, масштабована та стійка платформа корпоративних додатків бізнес-аналітики.
MCE також включає елементи, необхідні для роботи, доступу та керування архітектурою інтелекту. Користувачам надається власна спеціальна інтелектуальна архітектура на основі еталонної архітектури. Після надання користувачі можуть розробляти, налаштовувати та керувати компонентами програми відповідно до своїх потреб.
На основі цієї операційної моделі клієнти адмініструють і контролюють рішення Analytics і Mobility, тоді як MicroStrategy підтримує допоміжну хмарну інфраструктуру.

Хмарна підтримка

Як клієнт служби MCE, ви отримаєте «Підтримка хмарних програм» («Хмарна підтримка») у якому наші інженери хмарної підтримки забезпечуватимуть постійну підтримку протягом терміну надання послуг MCE, щоб допомогти максимально підвищити продуктивність і гнучкість — і мінімізувати витрати — розгортання вашої хмарної платформи MicroStrategy. Хмарна підтримка включає конфігурацію середовища (налаштування облікових записів клієнтів у вибраному регіоні та CIDR для VPC/VNET/Subnets), інтеграцію корпоративного сховища даних (включаючи зміну конфігурації MicroStrategy для підключень до сховища даних і відкриття будь-якого підключення для зовнішніх сховищ даних), автентифікацію ( SSO/OIDC) та інтеграція додатків. Крім того, стандартна підтримка для версії продуктів MicroStrategy для хмарної платформи надається з ліцензіями на такі продукти відповідно до вашого контракту з MicroStrategy та наших Політик і процедур технічної підтримки, за винятком того, що всі клієнти MCE мають право на чотири зв’язки з підтримкою (як визначено в Правила та процедури технічної підтримки). Підтримка MicroStrategy Cloud Elite продається клієнтам служби MCE як доповнення до стандартної хмарної підтримки. Підписка на Cloud Elite Support надає клієнтам MCE Service, окрім інших переваг, збільшений час початкової реакції на проблеми P1 і P2, чотири додаткові зв’язки зі службою підтримки (загалом вісім), щотижневі зустрічі з управління справами та настроювані системні сповіщення. Пропозиції хмарної підтримки MicroStrategy детально описано нижче в Додатку A.
Якщо виробництво оtagУ разі виникнення проблеми MicroStrategy залишає за собою право вирішити проблему від імені клієнта без попереднього авторизації. Якщо проблема технічної підтримки зареєстрована та визначена за допомогою аналізу першопричини (RCA), що зазначена проблема пов’язана з індивідуальним налаштуванням програми MicroStrategy для клієнта, команда хмарної підтримки надасть клієнту доступні варіанти вирішення проблеми. питання. Ці рішення можуть вимагати придбання професійних послуг MicroStrategy для отримання додаткової допомоги залежно від складності проблеми.

Хмарна архітектура

Хмарна архітектура, яка пропонується як частина служби MCE, є оптимізованою еталонною архітектурою, яка забезпечує розробку та керування даними корпоративного рівня та складається з (а) компонентів хмарної архітектури, необхідних для запуску вашого середовища PaaS, налаштованих за допомогою одноекземплярної архітектури або або конструкції високодоступної кластерної архітектури MCE, описані нижче, і (b) підтримка хмарного середовища, служби підтримки та компоненти, необхідні для успішної роботи компонентів інфраструктури та архітектури пропозиції служби MCE.

Хмарна інфраструктура

Наша служба MCE пропонує архітектури платформ з одним клієнтом, створені на основі найкращих галузевих практик безпеки, відповідності та доступності. Усі пропозиції є повністю керованими хмарними середовищами з цілодобовою доступністю та окремими серверами метаданих, балансувальниками навантаження, міжмережевими екранами, вихідними даними та іншими службами для забезпечення простоти використання. Це хмарна інфраструктура («Додаткові компоненти PaaS») доступний у кількох конфігураціях, як описано нижче:
A. Хмарна інфраструктура, що надається разом із операційним середовищем Cloud Architecture – Tier 1 (позначається в замовленні як «Cloud Platform for AWS-Tier 1-MCE» або «Cloud Platform for Azure-Tier 1 MCE» або «Cloud Platform for GCP – Tier 1) – MCE”) включає наступні компоненти:

• один (1) робочий екземпляр із оперативною пам’яттю до 256 ГБ;
• один (1) невиробничий екземпляр із оперативною пам’яттю до 128 ГБ; і
• один (1) невиробничий екземпляр Windows із до 32 ГБ оперативної пам’яті

B. Хмарна інфраструктура, що надається разом із операційним середовищем Cloud Architecture – Tier 2 (позначається в замовленні як «Cloud Platform for AWS-Tier 2-MCE» або «Cloud Platform for Azure-Tier 2-MCE» або «Cloud Platform for GCP – Tier) 2 – MCE”) включає наступні компоненти:

• два (2) робочих екземпляри (в кластері) з оперативною пам’яттю до 512 ГБ;
• один (1) невиробничий екземпляр із оперативною пам’яттю до 256 ГБ; і
• один (1) невиробничий екземпляр Windows із до 32 ГБ оперативної пам’яті.

C. Хмарна інфраструктура, що надається з операційним середовищем хмарної архітектури рівня 3 (позначається в замовленні як «Хмарна платформа для AWS-Tier 3-MCE» or «Хмарна платформа для Azure-Tier 3-MCE” або «Хмарна платформа для GCP – Рівень 3 – MCE») включає такі компоненти:

• два (2) робочих екземпляри (кластеризовані) з до 1 ТБ оперативної пам’яті кожен;
• два (2) невиробничих екземпляри (кластеризовані) АБО два (2) невиробничі екземпляри (некластеризовані) з пам’яттю до 512 ГБ кожна; і
• два (2) невиробничих екземпляри Windows із до 64 ГБ оперативної пам’яті кожен.

D. Хмарна інфраструктура, що надається разом із операційним середовищем Cloud Architecture – Tier 4 (позначається в замовленні як «Хмарна платформа для AWS-Tier 4-MCE» або «Cloud Platform for Azure-Tier 4-MCE» або «Cloud Platform for GCP – Tier) 4 – MCE”) включає наступні компоненти:

• два (2) робочих екземпляри (кластеризовані) з до 2 ТБ оперативної пам’яті кожен;
• два (2) невиробничих екземпляри (кластеризовані) АБО два (2) невиробничі екземпляри (некластеризовані) з пам’яттю до 1 ТБ ОЗП кожен; і
• два (2) невиробничих екземпляри Windows із до 64 ГБ оперативної пам’яті кожен.

E. Хмарна архітектура – ​​стандартна пропозиція (позначається в замовленні як «Хмарна архітектура – ​​AWS» або «Хмарна архітектура – ​​Azure) включає такі компоненти:

• • один (1) робочий вузол з оперативною пам'яттю до 512 ГБ;
• • один (1) невиробничий вузол розробки з до 64 ГБ оперативної пам’яті; і
• • один (1) невиробничий службовий вузол із до 32 ГБ оперативної пам’яті.
• Додаткові вузли також доступні для придбання шляхом виконання замовлення як доповнення до цієї пропозиції. Кожен додатковий придбаний вузол призначений для використання у виробничих або невиробничих середовищах і містить до 512 ГБ оперативної пам’яті. Клієнт може придбати додаткові вузли для створення кластерного робочого екземпляра (включно з високопродуктивним file система) або для використання як окремих, автономних середовищ для забезпечення якості або розробки.

F. Пропозиція Cloud Architecture – Small (позначена в замовленні як «Cloud Architecture – AWS Small» або «Cloud Architecture – Azure Small») доступна для придбання певним клієнтам малого та середнього розміру з менш складними вимогами та включає такі компоненти:

• один (1) робочий вузол з оперативною пам’яттю до 128 ГБ; і
• один (1) невиробничий службовий вузол із до 16 ГБ оперативної пам’яті.

G. Стандартна пропозиція Cloud Architecture – GCP (позначається в замовленні як «Cloud Architecture – GCP») включає такі компоненти:

• один (1) вузол з оперативною пам’яттю до 640 ГБ; і
• один (1) невиробничий службовий вузол із до 32 ГБ оперативної пам’яті.

Додаткові вузли GCP також доступні для придбання шляхом виконання замовлення як доповнення до цієї пропозиції. Кожен додатковий придбаний вузол включає до 640 ГБ оперативної пам’яті. Клієнт може придбати додаткові вузли для створення кластерного робочого екземпляра (включно з високопродуктивним file система) або для використання як окремих, автономних середовищ для забезпечення якості або розробки.
H. Хмарна архітектура – ​​невелика пропозиція GCP (позначена в замовленні як «Хмарна архітектура – ​​GCP Small») доступний для придбання певними малими та середніми клієнтами з менш складними вимогами та включає такі компоненти:

• один (1) вузол з оперативною пам’яттю до 128 ГБ; і
• один (1) невиробничий службовий вузол із до 16 ГБ оперативної пам’яті.

Ці пропозиції надаються від вашого імені від Microsoft Azure, Amazon Web Сервіси або хмарну платформу Google для розміщення хмарної платформи MicroStrategy у хмарному середовищі MicroStrategy і керуватимуться поза спільно визначеним розташуванням центру обробки даних. У рамках цих додаткових компонентів PaaS ми також надамо вам підтримку хмарного середовища для ваших екземплярів, як описано в цьому посібнику, що включає підтримку вашої хмарної платформи MicroStrategy, якою керує
Експерти MicroStrategy у хмарному середовищі MicroStrategy. Така підтримка також включає моніторинг системи 24x7x365 та сповіщення, щоденне резервне копіювання для спрощеного аварійного відновлення, оновлення та щоквартальну перевірку системи.views, а також щорічні перевірки відповідності та сертифікати безпеки. Крім того, усі клієнти MCE отримають до 1 ТБ вихідних даних на місяць без додаткової плати. В рамках щоквартального обслуговування MCE review, ми повідомимо вас, якщо ваше місячне використання вихідних даних наближається до або перевищує 1 ТБ для кожного середовища MCE.

Архітектура MCE

Клієнти, які купують пропозицію AWS, Azure або GCP Cloud Architecture – Standard або Cloud Architecture – рівня 1 MCE Architecture від MicroStrategy, отримають один робочий екземпляр, один невиробничий екземпляр і один екземпляр Windows від Microsoft Azure або Amazon Web Служби або GCP, як показано на діаграмах нижче. Кожен екземпляр складається з одного сервера для MicroStrategy Intelligence Server, Web, бібліотека, мобільні пристрої та співпраця. Існує також база даних для метаданих MicroStrategy, статистичних даних, аналізу та служб співпраці. Архітектура MCE створена для масштабування до тисяч кінцевих користувачів.

ХМАРНЕ СЕРЕДОВИЩЕ МІКРОСТРАТЕГІЇ

ХМАРНЕ СЕРЕДОВИЩЕ МІКРОСТРАТЕГІЇ

Високодоступна архітектура MCE
Архітектура MCE High-Availability від MicroStrategy складається з кластерної хмарної архітектури, яка охоплює кілька зон доступності. База даних метаданих MicroStrategy також є високодоступною через архітектуру з кількома зонами доступності, яку пропонують постачальники хмарних послуг. Архітектура HighAvailability MCE включена в пропозиції хмарної архітектури рівня 2, рівня 3 і рівня 4. Клієнти MCE можуть переходити на наступний доступний рівень, якщо потрібні додаткові невиробничі екземпляри, перелічені в розділі 3.1.
Підтримка хмарного середовища
У рамках хмарної архітектури MicroStrategy надасть вам підтримку хмарного середовища, обслуговуючи ваші середовища для загальної кількості екземплярів, придбаних у рамках підписки на службу MCE, зокрема:
Доступність послуги
Доступність служби для робочих екземплярів становить 24×7, а для невиробничих екземплярів – мінімум 12×5 у місцевому часовому поясі клієнта. Ці параметри можуть бути змінені за взаємною згодою.
Аналіз першопричин (RCA)
Для виробництва нtagТак, клієнт може замовити RCA. Клієнти отримають звіт RCA протягом десяти (10) робочих днів після запиту.
Хмарна підтримка охоплює всі аспекти діагностики RCA. Це також може охоплювати дефекти продукту, оновлення безпеки, оновлення операційної системи та зміни. Як зазначалося в Розділі 2, якщо RCA визначає, що проблема буде створена спеціальним налаштуванням клієнта, MicroStrategy надасть варіанти поза межами Хмарної підтримки, як-от залучення професійних послуг, для вирішення проблеми.
Гаряча лінія хмарної підтримки 24/7
Для виробництва наприклад outagЯкщо відновлення системи має першочергове значення, для швидкого вирішення проблеми мобілізується глобальна хмарна команда. Команда MicroStrategy Cloud працює цілодобово, щоб підтримувати клієнтів і підтримувати умови обслуговування
Моніторинг і оповіщення
Ключові системні параметри відстежуються для всіх виробничих і невиробничих примірників. MicroStrategy має сповіщення про використання ЦП, використання оперативної пам’яті, дисковий простір, лічильники продуктивності окремих програм, тунель VPN і моніторинг джерел сховища ODBC. У рамках пропозиції Cloud Elite Support Offering від MicroStrategy клієнти мають право отримувати спеціальні сповіщення. Продуктивність системи реєструється протягом певного часу, щоб дати клієнту та команді служби підтримки Cloud можливість підтримувати ефективну хмарну платформу.
Резервні копії
Щоденне резервне копіювання виконується для всіх систем клієнтів, включаючи стан системи та метадані. За замовчуванням клієнти MCE матимуть семи (7)-денний період зберігання резервних копій, тридцяти (30)-денний розширений цикл резервного копіювання, що включає метадані, і щомісячний архів резервних копій за попередні одинадцять (11) місяців. Усі резервні копії включають метадані, служби зберігання даних, куби, кеші, зображення та plugins. Якщо у вас є додаткові вимоги до резервного копіювання, зверніться до керівника свого облікового запису, щоб отримати додаткову оцінку витрат.
Аналітика платформи
MicroStrategy Platform Analytics налаштовано для всіх клієнтів MicroStrategy на MCE та підтримується для забезпечення миттєвого доступу до показників продуктивності системи. MicroStrategy відстежуватиме сховище даних на основі служби MCE та/або вимоги до пам’яті куба бази даних Platform Analytics. У випадку, якщо доступний простір становить менше 20% від виділеного сховища, після отримання згоди клієнта MicroStrategy очищатиме старі дані з бази даних Platform Analytics на основі служби MCE з кроком у 30 днів, доки доступність диска не стане нижче 80%. поріг ємності. Обсяг даних, який клієнт вирішить зберігати, може мати відповідну вартість для клієнта. Зв’яжіться зі своєю командою облікового запису, щоб отримати приблизну вартість модифікації служби MCE, включаючи збільшення вимог до сховища даних і/або пам’яті куба.
Технічне обслуговування
Періоди технічного обслуговування плануються щомісяця, щоб уможливити застосування сторонніх оновлень безпеки до платформи MCE. Під час цих запланованих перерв системи MCE можуть бути не в змозі передавати та отримувати дані через надані служби. Клієнти повинні запланувати створення процесу, який включає призупинення та перезапуск додатків, перепланування підписок і включаючи, але не обмежуючись цим, відповідні процедури завантаження даних. Якщо необхідно виконати процедури екстреного технічного обслуговування, MicroStrategy якнайшвидше сповістить контактних осіб служби підтримки електронною поштою, вказавши характер надзвичайної ситуації та заплановану дату й час виконання. Клієнти зазвичай отримують сповіщення щонайменше за два тижні про заплановане технічне обслуговування. Однак, якщо необхідні екстрені роботи з технічного обслуговування, ми докладемо комерційно обґрунтованих зусиль, щоб повідомити про це за 24-48 годин до застосування засобу правового захисту. Клієнти MCE повинні дотримуватися місячного періоду обслуговування. Якщо призначене вікно не підходить, будь ласка, зверніться до свого технічного менеджера з обслуговування клієнтів (CTM).
Щоквартальна служба Reviews
Призначений призначений технічний менеджер із хмарних облікових записів (CTM) для вашого MCE проводитиме щоквартальну перевірку обслуговуванняviews (QSR) з діловими та технічними контактами щоквартально. Це може включати оверview ресурсів системи та рекомендації на основі спостережуваних тенденцій.
Наявність інфраструктури
Служба MCE розроблена таким чином, щоб протистояти нездатності окремої служби підтримувати доступність. Для кластерних середовищ це досягається за рахунок використання базових функцій додатків і використання найкращих практик. MicroStrategy Cloud також використовує перевагиtagзони доступності («AZ») в AWS, Azure та GCP.
Відмова
Стандартні процедури відновлення після збоїв дозволяють створювати резервні копії та дані про стан системи зі сховищем, що охоплює AZ. Використання кількох AZ для кластерних виробничих середовищ створює фізичне розділення даних між машинами, на яких зберігаються робочі та резервні середовища. MicroStrategy забезпечує RPO (цільову точку відновлення) 24 години з RTO (цільовий час відновлення) 48 годин у разі збою зони доступності.
Аварійне відновлення
Стандартна пропозиція MCE від MicroStrategy не передбачає відновлення після відмови регіону. Однак у клієнтів є можливість придбати Disaster Recovery (DR) як доповнення до стандартної пропозиції за додаткову плату. MicroStrategy рекомендує мати вторинний сайт сховища даних, доступний для цілей відновлення після збоїв, коли ви розглядаєте придбання аварійного відновлення. MicroStrategy надає такі параметри для DR:

• Гаряче-Холодне: Клієнтське середовище в резервному регіоні було підготовлено та вимкнено та запускається лише тоді, коли в основному регіоні виникає аварійна ситуація. Це забезпечує орієнтовний цільовий RPO 24 години та RTO 6 годин.
• Гаряче-Тепло: Клієнтське середовище в резервному регіоні було підготовлено та проходить щоденне оновлення метаданих. Середовище вимикається після оновлення. Це забезпечує цільовий RPO 24 години та RTO 4 години.

Оновлення та оновлення
MicroStrategy прагне надавати найновіші оновлення з виправленнями безпеки, тому всі клієнти повинні приймати заздалегідьtagвиправлень і нових функцій. Для кожної ліцензії на Продукт ми щокварталу надаватимемо вам безкоштовно та за вашим запитом Оновлення та/або Оновлення в рамках передплати на Послуги технічної підтримки. Основні оновлення виконуються у безкоштовному паралельному середовищі протягом 30 днів, щоб забезпечити можливість тестування замовником. Оновлення можуть не включати нові продукти, що продаються окремо. Клієнти, яким для завершення оновлення потрібно більше 30 днів, повинні зв’язатися зі своїм керівником облікового запису.
Ваш CTM працюватиме з вами кожного кварталу, щоб запланувати оновлення. Ці оновлення є плавними та переносять усі налаштування у вашому середовищі MicroStrategy. Клієнт несе відповідальність за перекомпіляцію програм SDK для мобільних пристроїв відповідно до нових версій MicroStrategy. Клієнтам також пропонується виконати регресійне тестування в оновленому середовищі разом із перевіркою даних і тестуванням інших спеціальних робочих процесів.
Ролі та обов'язки
Таблиця RACI нижче в Додатку B висвітлює ролі та обов’язки клієнтів і MicroStrategy. Зверніть увагу, що певна відповідальність покладається на постачальників хмарних послуг, тому MicroStrategy дотримуватиметься Угоди про рівень обслуговування хмарних постачальників щодо доступності послуг

Користувачі програми
Клієнтські пристрої
Проекти MicroStrategy, Warehouse, ETL

Безпека та відповідність
Хмарне програмне забезпечення та адміністрування
Середовище та операційна система
Рівень віртуалізації

Фізичний сервер
Мережі та брандмауери
Центр обробки даних і комунальні послуги

Немігровані компоненти MicroStrategy

Нижче наведено компоненти MicroStrategy, які не будуть розміщені в хмарі. Клієнтам настійно рекомендується відмовитися від застарілих компонентів і використати нові та сучасні заміни таких інструментів:

• Сервер MicroStrategy Narrowcast замінено службами розподілу
• MicroStrategy Enterprise Manager замінено на Platform Analytics

Наведені нижче елементи підтримуються лише для підключення до MCE. MicroStrategy не розміщуватиме їх у хмарі. Ці рішення можуть потребувати додаткової допомоги від MicroStrategy Professional Services.

• IIS web сервер для підтримки MDX
• Налаштування не у формі плагіна

Послуги дистрибуції
Усі клієнти MicroStrategy Cloud повинні використовувати власний SMTP-сервер для доставки електронної пошти та підписок на списки історії. File підписки надсилаються до сегмента AWS S3 або Azure BLOB Storage або Google Cloud Storage, які надаються клієнтам як частина інфраструктури MCE для всіх клієнтів. Клієнти можуть тягнути file підписки з місць зберігання, наданих під час процесу реєстрації з їхніми CTM.

Ліцензування міграції MCE
Дві додаткові ліцензії надаються для роботи та обслуговування хмари. Це облікові записи «mstr_svc» і «Axx-administrator», «Cxx-administrator» або «Gxx-administrator». MSTR User слід завжди вимикати, а не видаляти. Команда MicroStrategy Cloud увімкне користувача MSTR, коли це необхідно, тобто Оновлення та оновлення.
Можливості AI
SKU «MicroStrategy AI» і «MicroStrategy AI User» надають можливості штучного інтелекту як частину вашої служби MCE («Можливості AI»).

Можливості штучного інтелекту призначені для адаптації до різних ролей користувачів і забезпечують дослідження даних за допомогою штучного інтелекту, автоматизовані процеси проектування інформаційної панелі, інструменти генерації SQL і методи візуалізації на основі ML. Можливості штучного інтелекту в рамках аналітичної платформи MicroStrategy розширюють можливості обробки даних і представлення даних платформи. Використання можливостей штучного інтелекту може мати обмеження, які впливають на ефективність, якість і/або точність результатів вашої служби MCE, і не повинно замінювати прийняття рішень людиною. Ви продовжуєте нести відповідальність за судження, рішення та дії, які ви робите або виконуєте на основі результатів вашої Послуги MCE.
Незважаючи на будь-які протилежні положення, ми можемо надати вам можливості штучного інтелекту в середовищі, яке відрізняється від операційного середовища, зазначеного у вашому замовленні на послугу MCE. Ви не маєте права проводити будь-які тести на проникнення служби штучного інтелекту, що забезпечує можливості AI.

Ліцензування на основі споживання та автоматичне поповнення SKU MicroStrategy AI Для кожної ліцензованої кількості MicroStrategy AI SKU ви можете використовувати до двадцяти тисяч (20,000 12) запитань (як визначено нижче) протягом періоду до дванадцяти (20,000) місяців, починаючи з на дату набуття чинності замовлення та, у разі поповнення, з початку дати набрання чинності поповненню (кожен період — «Період використання»). Невикористані Запитання автоматично втрачаються після (а) закінчення Періоду використання або (б) припинення чи закінчення терміну дії Послуги MCE і не переносяться на будь-які наступні Періоди використання. Після закінчення Періоду використання або повного використання 20,000 90 запитань ми автоматично поповнимо ваше право на споживання додаткових 18,000 XNUMX запитань для кожної ліцензованої кількості MicroStrategy AI SKU для наступного періоду використання, кожне за поточною на той момент роздрібною ціною. для такої MicroStrategy, якщо ви не надасте нам письмове повідомлення про те, що ви не бажаєте автоматично поповнювати (а) принаймні за дев’яносто (XNUMX) днів до закінчення поточного Періоду використання, або (б) до того, як буде використано XNUMX XNUMX запитань, залежно від того, що відбудеться раніше.
В інших випадках MicroStrategy AI не може бути скасовано вами та не підлягає відшкодуванню. Щоб уникнути сумнівів, вищезазначене не стосується ліцензування SKU користувача MicroStrategy AI, який ліцензується на основі імені користувача без обмеження кількості запитань. Клієнти, які купують MicroStrategy AI SKU, отримають доступ до Platform Analytics, яка включатиме дані про використання у своїх звітах.

Один «Питання» визначається як будь-яка вхідна дія, виконана під час використання SKU MicroStrategy AI. Нижче наведено прampпитання:

• Автоматичні відповіді (кілька варіантів споживання):
  • • одна дія, надіслана автоматичному чат-боту MicroStrategy, яка повертає відповідь, означає використання одного Запитання
    • один клік на автоматично заповнених пропозиціях під полем введення автоматичного чат-бота MicroStrategy означає використання одного запитання.
    • будь-який наступний вибір(и) рекомендованого аналізу даних означає використання додаткового Запитання.
• Автоматичний SQL:
  • • одна дія, надіслана автоматичному чат-боту MicroStrategy, яка повертає відповідь, означає використання одного Запитання.
    • Auto Dashboard (кілька варіантів споживання):
    • одна дія, надіслана автоматичному чат-боту MicroStrategy, яка повертає відповідь, означає використання одного Запитання.
    • один клік на автоматично заповнених пропозиціях під полем введення автоматичного чат-бота MicroStrategy означає використання одного запитання.
    • будь-який наступний вибір(и) рекомендованого аналізу даних означає використання додаткового Запитання.

Безпека

Різні інструменти безпеки використовуються для тестування на проникнення та виправлення, реєстрації системних подій і керування вразливістю. Служба MCE підтримує високий рівень безпеки відповідно до таких стандартів безпеки:

Контроль організації обслуговування (SSAE-18)*
SSAE-18 — це стандарт аудиту організацій, що надає послуги, який підтримується AICPA. Він оцінює засоби контролю за безпекою, доступністю та цілісністю обробки системи, а також конфіденційність і конфіденційність інформації, яка обробляється системою. Наша служба MCE підтримує звіт SOC2 типу 2.
Закон про перенесення та підзвітність медичного страхування (HIPAA)
Елементи керування, призначені для захисту інформації про здоров’я.
Стандарти безпеки даних платіжних карток (PCI DSS)
Стандарт безпеки даних платіжних карток (PCI DSS) — це власний стандарт безпеки інформації для організацій, які обробляють інформацію власників карток. MCE підтримує SAQ-D для постачальників послуг.
Міжнародна організація стандартизації (ISO 27001-2)*
Міжнародна організація зі стандартизації (ISO 27001-2) — це стандарт управління безпекою, який визначає найкращі методи управління безпекою та комплексні засоби контролю безпеки відповідно до вказівок із передової практики ISO 27002.
*MicroStrategy знаходиться в процесі отримання сертифікації за вищевказаними стандартами безпеки на Google Cloud Platform. Очікується, що сертифікацію завершать у 2024 році

Сканування безпеки MCE
MicroStrategy проведе перевірку безпекиview на всіх нестандартних компонентах, наданих клієнтами
as plugins, драйвери тощо. Клієнт несе відповідальність за виправлення всіх помилок безпеки.
Компоненти хмарних спільних служб
Як частину архітектури платформи служби MCE та для підтримки хмарного середовища ми включаємо сторонні рішення для допомоги в управлінні, розгортанні та безпеці інфраструктури, а також для виконання операційних завдань. До них належать рішення для управління та реагування на виявлення, рішення для керування безпекою в хмарі, моніторинг додатків/інфраструктури, рішення для оповіщення та керування викликом, а також інструменти робочого процесу та безперервної інтеграції.

Доступність послуги

MCE пропонує угоду про рівень обслуговування 99.9% для кластерних виробничих середовищ і 99% рівня обслуговування для одиночних некластерних виробничих середовищ. Наявність розраховується за календарний місяць наступним чином: 

Визначення послуги

«Загальна кількість хвилин”: загальна кількість хвилин у календарному місяці.
«Виробничий екземпляр»: архітектура MCE Intelligence, яку користувачі використовують у виробництві для підтримки операційного бізнес-процесу.
«Недоступність»: для кожного робочого екземпляра загальна кількість хвилин у календарному місяці, протягом якого (1) робочий екземпляр(и) не має зовнішнього підключення; (2) виробничі екземпляри мають зовнішнє підключення, але не можуть обробляти запити (тобто мають приєднані томи, які виконують нульовий IO читання-запису, з незавершеним IO у черзі); або (3) усі запити на з’єднання, зроблені будь-яким компонентом робочого екземпляра(ів), не виконуються протягом принаймні п’яти хвилин поспіль. «Недоступність» не включає хвилини, коли MCE недоступний через проблеми, пов’язані з програмами, створеними на програмній платформі MicroStrategy, включаючи проблеми з проектами, звітами та документами; проблеми міграції, пов'язані з дизайном користувача; Проблеми застосування ETL; неправильний логічний дизайн бази даних і проблеми з кодом; простої, пов'язані з плановим обслуговуванням; час простою в результаті діяльності користувача; загальна недоступність Інтернету; та інші фактори поза розумним контролем MicroStrategy.
«Повна недоступність»: сукупна недоступність усіх виробничих екземплярів. Для будь-якого часткового календарного місяця, протягом якого клієнти підписуються на MCE, доступність буде розраховуватися на основі всього календарного місяця, а не лише тієї частини, на яку вони підписалися.

Сервісні засоби правового захисту
Якщо стандарт доступності 99.9% (для кластерних виробничих інстансів) і 99% (для некластеризованих виробничих інстансів) не досягається протягом будь-якого календарного місяця, клієнти можуть мати право на отримання кредиту на обслуговування згідно з визначеннями, наведеними нижче. Кожен кредит на послуги буде розраховуватися у відсоткахtage із загальної суми комісії, сплаченої клієнтами за послугу MCE, якою керує MicroStrategy, протягом календарного місяця, коли було накопичено кредит на послугу. Це ексклюзивний засіб правового захисту, доступний клієнтам у випадку, якщо MicroStrategy не відповідає вимогам щодо рівня обслуговування, викладеним у доступності, розробленій у Розділі 4.

Сервісні кредити

Кластерний виробничий екземпляр:

• Доступність менше 99.9%, але дорівнює або перевищує 99.84%: 1% кредиту на обслуговування
• Доступність менше 99.84%, але дорівнює або перевищує 99.74%: 3% кредиту на обслуговування
• Доступність менше 99.74%, але дорівнює або перевищує 95.03%: 5% кредиту на обслуговування
• Доступність менше 95.03%: 7% кредиту на обслуговування

Некластерний виробничий екземпляр:

• Доступність менше 99%, але дорівнює або перевищує 98.84%: 1% кредиту на обслуговування
• Доступність менше 98.84%, але дорівнює або перевищує 98.74%: 3% кредиту на обслуговування
• Доступність менше 98.74%, але дорівнює або перевищує 94.03%: 5% кредиту на обслуговування
• Доступність менше 94.03%: 7% кредиту на обслуговування

Процедура зарахування послуг

Щоб отримати кредит на обслуговування, клієнти повинні подати заявку на MicroStrategy не пізніше 15-го дня
календарний місяць, наступний за календарним місяцем, у якому ймовірно накопичується Кредит за послуги, який включає таку інформацію: (a) слова «Запит на кредит за Угодою про рівень обслуговування» в полі «Підсумок справи/Повідомлення про помилку»; (b) детальний опис події (подій), яка призвела до недоступності; (c) дати, час і тривалість недоступності; (d) ідентифікатор (ідентифікатори) ураженої системи або компонента, наданий клієнтам компанією MicroStrategy під час адаптації та дій з надання Intelligence Architecture; та (e) детальний опис дій, вжитих користувачами для вирішення проблеми недоступності. Після того, як MicroStrategy отримає цю претензію, MicroStrategy оцінить надану інформацію та будь-яку іншу інформацію, пов’язану з визначенням причини Недоступності (включаючи, напр.ample, інформація щодо продуктивності доступності архітектури інтелекту, стороннього програмного забезпечення або служб, залежності від програмного забезпечення або послуг, розміщених клієнтом або передплачених, операційної системи та програмних компонентів MCE). Після цього MicroStrategy добросовісно визначить, чи нараховано кредит на обслуговування, і повідомить клієнтів про своє рішення. Якщо MicroStrategy визначить, що Кредит за послуги накопичено, тоді на власний розсуд вона або (1) застосує Кредит за послуги до наступного надісланого рахунка-фактури за послуги MCE, або (2) продовжить Термін надання послуг MCE на період, відповідний сумі Кредиту за послуги. . Клієнти не можуть компенсувати будь-які комісії, що виплачуються MicroStrategy, кредитами на обслуговування.

Умови, що застосовуються до обробки персональних даних

Цей Розділ 5 застосовуватиметься лише за умови, що між MicroStrategy та клієнтом («Клієнт») немає іншої укладеної угоди щодо того самого предмета, включаючи будь-які замовлення та/або генеральну угоду між клієнтом і MicroStrategy ( разом «Керівна угода») і вважатиметься Додатком щодо обробки даних (DPA). За винятком змін, внесених цим DPA, Керівна угода залишатиметься в повній силі.

визначення

«Застосовне законодавство про захист даних» означає всі застосовні закони та нормативні акти, якщо вони стосуються MicroStrategy, її групи та третіх сторін, які можуть бути використані для роботи Сервісу MCE, пов’язаного з обробкою персональних даних і конфіденційністю, включаючи, але не обмежуючись цим. , Загальний регламент захисту даних (ЄС) 2016/679, Загальний регламент захисту даних Сполученого Королівства та Закони США про конфіденційність даних (визначені нижче) Умови «Контролер», «Уповноважений», «Бізнес», «Обробник», «Суб’єкт даних», «Наглядовий орган», «процес», «обробка» та «особистий дані» повинні тлумачитися відповідно до їх значення, визначеного в чинному законодавстві про захист даних.
«Група клієнтів» означає Клієнта та будь-яку філію, дочірню компанію, дочірню компанію та холдингову компанію Клієнта (що діє як Контролер), які отримують доступ або використовують Сервіс MCE від імені Клієнта або через системи Клієнта чи будь-яку іншу третю сторону, якій дозволено використовувати Сервіс MCE відповідно до Керівна угода між Клієнтом і MicroStrategy, але яка не підписала власну форму замовлення з MicroStrategy.
«Стандартні договірні положення ЄС” означає Модуль 3 ті пункти, що містяться в Рішенні Європейської Комісії (2021/914) від 4 червня 2021 року щодо стандартних договірних положень щодо передачі персональних даних обробникам, заснованим у третіх країнах відповідно до Загального регламенту захисту даних (ЄС) 2016/679, як можуть час від часу оновлюватися, доповнюватися або замінюватися відповідно до чинного законодавства про захист даних і включені за допомогою посилання, що є частиною цього DPA, і копію якого можна отримати за адресою www.microstrategy.com/en/legal/contract-hub відповідно до положень
Розділ 5.5 нижче.
«Рамка конфіденційності даних між ЄС і США» означає імплементаційне рішення Європейської комісії від 10 липня 2023 року відповідно до Загального регламенту захисту даних.
«Міжнародний трансфер» означає передачу персональних даних із країни в межах Європейської економічної зони (ЄЕЗ) або Швейцарії чи Сполученого Королівства (обидві країни не входять до ЄЕЗ чи ЄС) до країни чи території, не визнаної Європейською Комісією, Швейцарією чи Сполученими Штатами Америки. Королівство як забезпечення належного рівня захисту персональних даних або з урахуванням будь-яких вимог щодо вжиття додаткових заходів для належного захисту персональних даних.

«Сервіс MCE» означає службу MicroStrategy Cloud Environment, пропозицію платформи як послуги, якою ми керуємо від імені Клієнта в Amazon Web Сервіси, середовище Microsoft Azure або Google Cloud Platform, яке включає доступ разом до: (a) версії «Хмарної платформи» наших Продуктів (оптимізована версія програмної платформи MicroStrategy, створена спеціально для розгортання в Amazon Web Служби, Microsoft Azure або середовище Google Cloud Platform), ліцензовані Клієнтом; (b) хмарна підтримка; і (c) Додаткові компоненти PaaS (як визначено вище в Розділі 3.1 Хмарна інфраструктура) для використання вами з такими Продуктами.
«Субпроцесор» означає будь-яку третю сторону, призначену MicroStrategy для обробки персональних даних.
«Закони США про конфіденційність даних» означає будь-який застосовний закон США про конфіденційність або статути штату США щодо конфіденційності та нормативні акти, що стосуються захисту Персональних даних, незалежно від того, чи існують вони на дату набрання чинності чи оприлюднені після неї, зі змінами чи замінами, включаючи, без обмежень, Закон Каліфорнії про конфіденційність споживачів 2018 року. , кал. Civ. Кодекс §§ 1798.100 і наступні, зі змінами, внесеними Законом Каліфорнії про права на конфіденційність 2020 року та всіма нормативними актами, виданими відповідно до нього («CCPA»); Закон Вірджинії про захист даних споживачів від 2021 р., Кодекс штату Вірджинія Ann. §§ 59.1-571 і далі. («VCDPA»), починаючи з 1 січня 2023 року; Закон штату Колорадо про конфіденційність 2021 року, штат Колорадо. §§ 6-1-1301 і далі. («CPA»), який набуде чинності з 1 липня 2023 р.; Коннектикутський закон про конфіденційність персональних даних і онлайн-моніторинг, штат Коннектикут. §§ 42-515 і далі. («CTDPA»), який набуде чинності з 1 липня 2023 р.; Закон штату Юта про конфіденційність споживачів від 2021 року, Кодекс штату Юта Ann. §§ 13-61-101 і далі. («UCPA»), який набуде чинності з 31 грудня 2023 р.; Техаський закон про конфіденційність і безпеку даних, штат Техас. & Com. Кодекс §§ 541 і далі. («TDPSA»), який набуде чинності з 1 липня 2024 р.; Флоридський цифровий білль про права, штат Флорида. §§ 501.701 і далі. («FDBR»), який набуде чинності з 1 липня 2024 року; Закон штату Монтана про конфіденційність даних споживачів, 2023 SB 384 («MCDPA»), який набуде чинності з 1 жовтня 2024 р.; Закон Айови про захист даних споживачів, Кодекс Айови §§ 715D і далі. («ICDPA»), яка набуде чинності з 1 січня 2025 року; Закон штату Теннессі про захист інформації, Кодекс штату Теннессі Ann. §§ 47-18-3201 і далі. («TIPA»), яка набуде чинності з 1 липня 2025 р.; і Закон Індіани про конфіденційність даних споживачів, Кодекс Індіани §§ 24-15 і далі. («INCDPA»), який набуде чинності з 1 січня 2026 року.
«Додаток Великобританії» означає додаток до Стандартних договірних положень ЄС щодо передачі персональних даних до третіх країн відповідно до Загального регламенту захисту даних Сполученого Королівства, який містить Модуль 3 Стандартних договірних положень ЄС, включений і включений шляхом посилання.

Обробка даних

Як Обробник, MicroStrategy оброблятиме персональні дані, які завантажуються або передаються до Сервісу MCE згідно з інструкціями Клієнта або надаються Клієнтом як Контролером (разом «Дані Клієнта») відповідно до задокументованих інструкцій Клієнта. Клієнт уповноважує MicroStrategy від свого власного імені та від імені інших членів своєї Групи клієнтів обробляти Дані клієнта протягом терміну дії цього DPA як Обробник для цілей, викладених у таблиці нижче.

Дані клієнта стосовно служби MCE

Предмет обробки	Зберігання даних, включно з особистими даними, наданими Клієнтом для ділових цілей
Тривалість обробки	Термін служби MCE та 90 днів після закінчення такого терміну
Характер обробки	Зберігання, резервне копіювання, відновлення та обробка Даних клієнта у зв’язку з Послугою MCE. Усі дані зашифровані в стані спокою.
Мета обробки	Надання послуги MCE
Тип персональних даних	Дані Клієнта, завантажені або передані Клієнтом для обробки через Сервіс MCE
Категорії суб'єктів даних	Співробітники або агенти Клієнта та клієнти Клієнта, потенційні клієнти, ділові партнери та постачальники, а також ті особи, яким Клієнт уповноважив використовувати Сервіс MCE

Сторони визнають і погоджуються, що будь-які персональні дані, які Клієнт розкриває MicroStrategy у зв’язку з цим DPA, розкриваються для обмежених бізнес-цілей і відповідно до задокументованих інструкцій щодо обробки у зв’язку з наданням Послуг MCE відповідно до цього DPA та як зазначено вище. . Сторони погоджуються, що цей DPA є повними та остаточними задокументованими інструкціями Клієнта для MicroStrategy щодо Даних Клієнта. Додаткові інструкції поза сферою дії цього DPA (якщо такі є) вимагають попередньої письмової згоди між MicroStrategy і Клієнтом, включаючи угоду про будь-які додаткові комісії, які Клієнт сплачує MicroStrategy за виконання таких інструкцій. Клієнт повинен переконатися, що його інструкції відповідають усім законам, правилам і нормам, застосовним до Даних клієнта, і що обробка Даних клієнта відповідно до вказівок Клієнта не призведе до порушення MicroStrategy Застосовного закону про захист даних та/або цей DPA або відповідні угоди із субпроцесорами, включаючи Стандартні договірні положення ЄС і Додаток у Великобританії. MicroStrategy не оброблятиме Дані клієнта поза сферою дії цього DPA. MicroStrategy:

1. Обробляти Дані Клієнта лише відповідно до задокументованих інструкцій Клієнта (окрім випадків, коли MicroStrategy або відповідний Субпроцесор (див. Розділ 5.4 нижче) зобов’язаний обробляти Дані Клієнта відповідно до чинного законодавства; у такому випадку MicroStrategy повідомить Клієнта про таку правову вимогу до такої обробки якщо відповідні закони не забороняють повідомляти Клієнта з міркувань суспільного інтересу);
2. Негайно інформувати Клієнта, якщо, на його розумну думку, будь-яка інструкція, отримана від Клієнта, порушує Застосовне законодавство про захист даних;
3. Переконайтеся, що будь-яка особа, уповноважена MicroStrategy обробляти Дані клієнта, дотримується Розділу 5.2(1) вище; і
4. За бажанням Клієнта видалити або повернути Клієнту всі Дані клієнта після завершення надання Послуги MCE, пов’язані з обробкою, і видалити всі копії, що залишилися. MicroStrategy матиме право зберігати будь-які Дані клієнта, які вона повинна зберігати для дотримання будь-якого чинного законодавства або які вона зобов’язана зберігати для цілей страхування, бухгалтерського обліку, оподаткування чи ведення записів. Розділ 5.3 і надалі застосовуватиметься до збережених Даних клієнта.

MicroStrategy не буде:

1. «продавати» (як визначено CCPA) будь-які Дані клієнта, отримані або отримані у зв’язку з наданням послуг, зазначених в Керівній угоді, або надавати такі Дані клієнта для міжконтекстної поведінкової реклами;
2. збирати, отримувати доступ, використовувати, розкривати, обробляти або зберігати Дані клієнта для будь-яких цілей, окрім конкретної мети надання послуг, зазначених в Керівній угоді, або іншої ділової мети, дозволеної чинним законодавством про захист даних;
3. надалі збирати, отримувати доступ, використовувати, розкривати, обробляти або зберігати Дані клієнта за межами прямих ділових відносин між Клієнтом і MicroStrategy; і
4. поєднувати Дані клієнта, отримані або отримані у зв’язку з наданням послуг, зазначених в Керівній угоді, з будь-якими персональними даними, які він отримує від іншої особи чи осіб або від їхнього імені, або які він збирає під час власної взаємодії, за винятком випадків, коли інше дозволено Застосовним захистом даних Закон

MicroStrategy засвідчує, що розуміє та дотримуватиметься всіх обмежень, наведених у розділі 5.2, і що вона негайно, не пізніше ніж протягом п’яти (5) робочих днів, повідомить Клієнта, якщо він більше не зможе виконувати зобов’язання відповідно до чинного законодавства про захист даних, включаючи будь-які застосовні зобов’язання відповідно до CCPA стосовно обробки Даних клієнта. Отримавши таке повідомлення, Клієнт може вжити комерційно обґрунтованих і відповідних заходів, щоб припинити та виправити будь-яке несанкціоноване використання таких Даних клієнта.

Конфіденційність

MicroStrategy не розголошуватиме Дані клієнта будь-якому уряду чи будь-якій іншій третій стороні, за винятком випадків, коли це необхідно для дотримання закону чи чинного та обов’язкового розпорядження уряду чи правоохоронного органу (наприклад, повістка в суд або ухвала суду). Якщо державний або правоохоронний орган надсилає MicroStrategy запит на дані Клієнта, MicroStrategy намагатиметься перенаправити уряд або правоохоронний орган для запиту цих даних безпосередньо у Клієнта. У рамках цих зусиль MicroStrategy може надати основну контактну інформацію Клієнта державним або правоохоронним органам. Якщо компанія MicroStrategy буде змушена розкрити дані Клієнта уряду або правоохоронному органу, вона завчасно сповістить Клієнта про вимогу дозволити Клієнту отримати захисний наказ або інший відповідний засіб правового захисту, якщо MicroStrategy це не заборонено законом. MicroStrategy обмежує свій персонал від обробки Даних клієнта без дозволу MicroStrategy та накладає відповідні договірні зобов’язання на свій персонал, включаючи, за необхідності, відповідні зобов’язання щодо конфіденційності, захисту та безпеки даних. Якщо застосовуються Стандартні договірні положення ЄС або Доповнення до Сполученого Королівства, ніщо в цьому Розділі 5.3 не змінює та не змінює Стандартні договірні положення ЄС або Доповнення до Сполученого Королівства, включаючи, без обмеження, зобов’язання в рамках пункту 5(a).

Підобробка

Клієнт надає MicroStrategy загальний дозвіл на залучення власних дочірніх компаній для надання Сервісу MCE та використання субпроцесорів для виконання своїх договірних зобов’язань згідно з цим DPA або для надання певних послуг від його імені. Мікростратегія webсайт за адресою https:// спільнота.microstrategy.com/s/article/GDPR-Cloud-Sub-Processors містить список субпроцесорів
призначені MicroStrategy, які наразі залучені для виконання певних дій з обробки від імені Клієнта. Цим Клієнт погоджується на використання MicroStrategy Субпроцесорів, як описано в цьому Розділі 5.4. Перед тим, як MicroStrategy залучить будь-якого нового Субпроцесора для виконання певної діяльності з обробки, MicroStrategy оновить відповідні webсайт. Якщо Клієнт заперечує проти нового Субпроцесора, Клієнт повинен письмово повідомити MicroStrategy протягом тридцяти (30) днів після оновлення відповідного списку Субпроцесорів, і в такому запереченні має бути описано законні причини Клієнта для заперечення. Якщо Клієнт заперечує проти використання нового Субпроцесора відповідно до процесу, передбаченого цим Розділом 5.4, MicroStrategy не залучатиме такого Субпроцесора для виконання певної діяльності з обробки від імені Клієнта без письмової згоди Клієнта. Крім того, MicroStrategy має право усунути будь-яке заперечення, на власний розсуд або вирішивши: а) вжити будь-яких коригувальних заходів, запропонованих Клієнтом у своєму запереченні (які дії вважатимуться для вирішення заперечення Клієнта), і продовжити використання такого Суб -Обробник або b) призупинити та/або припинити будь-який продукт чи послугу, які передбачають використання такого Субобробника.
Якщо MicroStrategy призначає Субобробника, MicroStrategy (i) обмежить доступ Субобробника до Даних клієнта лише тим, що необхідно для надання Послуг MCE Клієнту, і заборонить
Субобробнику від доступу до Даних клієнта з будь-якою іншою метою; (ii) укладе письмову угоду із Субобробником; (iii) якщо Субобробник надає ті самі послуги з обробки даних, які надає MicroStrategy згідно з цим DPA, накладати на Субобробника умови, суттєво подібні до тих, що накладаються на MicroStrategy у цьому DPA; та (iv) дотримуватись Стандартних договірних положень ЄС та/або Додатку до Сполученого Королівства (де застосовно), які окремо містять зобов’язання щодо умов, що застосовуються щодо подальшої передачі Персональних даних Субобробнику. MicroStrategy залишатиметься відповідальним перед Клієнтом за виконання зобов’язань Субпроцесора.

Передача персональних даних за регіонами
Щодо Даних Клієнта, які містять персональні дані, які завантажуються або передаються до Сервісу MCE, Клієнт може вказати географічний регіон(и), де ці Дані Клієнта оброблятимуться в мережі Субобробника MicroStrategy (наприклад, регіон ЄС-Дублін). Субобробник не передаватиме дані Клієнта з вибраного Клієнтом регіону, за винятком випадків, коли це необхідно для підтримки або надання Сервісу MCE, або якщо це необхідно для дотримання закону чи обов’язкового розпорядження правоохоронного органу.
Щоб надати Послугу MCE, Клієнт визнає та підтверджує, що MicroStrategy може здійснювати міжнародні передачі даних Клієнта, включаючи подальші передачі своїм афілійованим компаніям та/або Субобробникам.
MicroStrategy Incorporated і MicroStrategy Services Corporation беруть участь у EU-US Data
Privacy Framework (DPF) і Swiss-US DPF, а також сертифікували відповідність принципам DPF, виданого Міністерством торгівлі, щодо збору, використання та зберігання персональних даних ЄС, переданих до Сполучених Штатів. Будь-які перекази зі Сполучених Штатів до третіх країн вважатимуться «подальшим переказом» відповідно до DPF. Якщо MicroStrategy Incorporated і MicroStrategy Services Corporation здійснюють подальшу передачу, вони забезпечать укладення контракту з цією стороною, яка відповідає вимогам DPF щодо підзвітності щодо подальшої передачі. MicroStrategy також окремо підписала (як експортер даних) зі своїми Субобробниками (як імпортерами даних) (a) копію Стандартних договірних положень ЄС і, де це застосовно, (b) копію Додатку UKA для захисту тих міжнародних передач, які відбуваються . У випадку, якщо форма Стандартних договірних положень ЄС або Доповнення до Сполученого Королівства змінюється або замінюється відповідними органами відповідно до чинного законодавства про захист даних, MicroStrategy заповнює оновлену форму Стандартних договірних положень ЄС та/або Додатку до Сполученого Королівства та повідомляє Клієнта як Контролер такої форми. За умови, що така форма є точною та застосовною до MicroStrategy як Обробника, така форма є обов’язковою для сторін (що може включати Клієнта та/або Субобробника, залежно від зміненого або переглянутого документа), коли відповідні сторони виконали переглянуту форму. , за умови закінчення пільгового періоду, якщо такий є, визначеного відповідним наглядовим органом. Якщо Клієнт не укладає та не виконує Стандартні договірні положення ЄС або Додаток до Сполученого Королівства, якщо це вимагається відповідно до чинного законодавства про захист даних (або через ненадання відповідної форми, або через те, що, на власний розсуд MicroStrategy, Клієнт безпідставно приховує, затримує або обумовлює виконання такої форми), MicroStrategy має право призупинити та/або припинити роботу будь-якого продукту чи послуги, які потребують міжнародної передачі даних клієнта, надіславши Клієнту письмове повідомлення за тридцять (30) днів.

Для міжнародних переказів, на які поширюється чинне законодавство Швейцарії про захист даних, наведені нижче додаткові положення додаються як додаток до цього DPA:

1. Термін «держава-член ЄС» у цьому DPA завжди включає країни-члени ЄЕЗ та Швейцарію».
2. Передача даних регулюється положеннями GDPR. Положення Закону Швейцарії про захист даних додатково застосовуються на вторинній основі».
3. Що стосується передачі персональних даних зі Швейцарії, компетентним наглядовим органом є Федеральний уповноважений із захисту даних та інформації».
4. Згідно з чинним Законом Швейцарії про захист даних і до набрання чинності переглянутого Закону Швейцарії про захист даних термін персональні дані також включає дані юридичних, а не лише фізичних осіб».

Незважаючи на вищезазначене, Стандартні договірні положення ЄС та/або Додаток Великобританії чи DPF (або зобов’язання, такі ж, як ті, що передбачені Стандартними договірними положеннями ЄС або Доповненням Великобританії чи DPF) не застосовуватимуться, якщо MicroStrategy прийняла альтернативний визнаний стандарт відповідності для законна передача персональних даних за межі ЄЕЗ, Великобританії чи Швейцарії з метою захисту Даних клієнта. Стосовно інших міжнародних передач (за винятком тих, які охоплюються Стандартними договірними положеннями ЄС та/або Додатком Великобританії чи DPF) MicroStrategy здійснюватиме передачу Даних клієнта, лише якщо:

1. Для такої передачі Даних клієнта передбачені відповідні гарантії відповідно до чинного законодавства про захист даних, і в цьому випадку Клієнт повинен оформляти будь-які документи (зокрема, без обмежень, Стандартні договірні положення ЄС, Доповнення Великобританії, DPF або інший подібний прийнятий механізм передачі), що стосуються цей міжнародний переказ, який MicroStrategy або відповідний Субпроцесор обґрунтовано вимагає від нього час від часу виконувати; або
2. MicroStrategy або відповідний Субпроцесор зобов’язаний здійснити таку міжнародну передачу для дотримання чинного законодавства, і в цьому випадку MicroStrategy повідомить Клієнта про таку юридичну вимогу до такої міжнародної передачі, якщо чинні закони не забороняють повідомляти Клієнта з міркувань суспільного інтересу; або
3. Чинним законом про захист даних дозволено робити це в інших випадках

Безпека обробки даних

Компанія MicroStrategy запровадила та буде підтримувати відповідні технічні та організаційні заходи, включаючи, у відповідних випадках:

1. Безпека мережі MicroStrategy;
2. Фізична охорона об'єктів;
3. Заходи щодо контролю прав доступу співробітників і підрядників MicroStrategy до мережі MicroStrategy; і
4. Процеси регулярного тестування, оцінки та оцінки ефективності технічних і організаційних заходів, які впроваджує MicroStrategy

MicroStrategy гарантує, що такі технічні та організаційні заходи забезпечать такий самий рівень захисту конфіденційності будь-яких Даних клієнта, як це передбачено та вимагається відповідно до чинного законодавства про захист даних, включаючи CCPA, у відповідних межах. Клієнт може вжити комерційно обґрунтованих і відповідних заходів, щоб переконатися, що MicroStrategy використовує Дані клієнта відповідно до цього DPA та зобов’язань Клієнта відповідно до CCPA.
Клієнт також може вибрати впровадження відповідних технічних та організаційних заходів щодо Даних клієнта безпосередньо від субпроцесора MicroStrategy. Такі відповідні технічні та організаційні заходи включають:

1. Псевдонімізація та шифрування для забезпечення належного рівня безпеки;
2. Заходи для забезпечення постійної конфіденційності, цілісності, доступності та стійкості систем обробки та послуг, які надаються Клієнтом третім сторонам;
3. Заходи, які дозволяють Клієнту створювати резервні копії та належним чином архівувати, щоб своєчасно відновити доступність і доступ до Даних клієнта у разі фізичного чи технічного інциденту; і
4. Процеси регулярного тестування, оцінки та оцінки ефективності технічних і організаційних заходів, які впроваджує Замовник.

Сповіщення про порушення безпеки

У межах, дозволених законодавством, MicroStrategy повідомить Клієнта без невиправданої затримки після того, як йому стане відомо про будь-яке фактичне випадкове або незаконне знищення, втрату, зміну, несанкціоноване розкриття будь-яких Даних клієнта або доступ до них з боку MicroStrategy або Субпроцесора(ів) MicroStrategy. ) («Інцидент безпеки»). Якщо такий Інцидент безпеки спричинений порушенням MicroStrategy вимог цього DPA, MicroStrategy докладе розумних зусиль, щоб виявити та усунути причину такого порушення, включаючи кроки для пом’якшення наслідків і мінімізації будь-якої шкоди в результаті Інцидент безпеки.
Клієнт погоджується, що невдалий Інцидент безпеки не підпадає під дію цього Розділу 5.7. Невдалий інцидент безпеки – це той, який не призводить до фактичного несанкціонованого доступу до Даних клієнта або до будь-якого обладнання чи засобів MicroStrategy чи Субпроцесора MicroStrategy, що зберігають Дані клієнта, і може включати, без обмежень, ping та інші широкомовні атаки на брандмауери чи периферійні сервери. , сканування портів, невдалі спроби входу, атаки на відмову в обслуговуванні, перехоплення пакетів (або інший неавторизований доступ до даних трафіку, який не призводить до доступу за межі заголовків) або подібні інциденти; і зобов’язання MicroStrategy повідомляти або реагувати на Інцидент безпеки згідно з цим Розділом 5.7 не тлумачиться і не буде тлумачитися як визнання MicroStrategy будь-якої провини або відповідальності MicroStrategy щодо Інциденту безпеки.
Сповіщення про порушення безпеки, якщо такі є, будуть доставлені Клієнту будь-яким способом, який вибере MicroStrategy, зокрема електронною поштою. Клієнт несе відповідальність за те, щоб він надавав MicroStrategy точну контактну інформацію та безпечну передачу в будь-який час. Інформація, надана MicroStrategy, призначена для того, щоб допомогти Клієнту виконати свої зобов’язання відповідно до чинного законодавства про захист даних щодо оцінки впливу на захист даних і попередніх консультацій.

Аудит

MicroStrategy дозволить проводити аудити (включаючи аудити згідно зі стандартом ЄС) і сприятиме їм
Контрактні положення/Додаток до Сполученого Королівства, якщо вони застосовуються), які включають перевірки, що проводяться
Клієнт або інший аудитор, уповноважений Клієнтом, за умови, що Клієнт надає MicroStrategy
принаймні за 30 днів до розумного письмового повідомлення про такий аудит і що кожен аудит проводиться о
Вартість замовника, у робочий час, на призначених MicroStrategy об’єктах, а також для того, щоб спричинити
мінімальний перешкод для бізнесу MicroStrategy і без будь-якого доступу Клієнта чи його аудитора
до будь-яких даних, що належать особі, відмінній від Клієнта. Будь-які матеріали, оприлюднені під час таких перевірок та
Клієнт зберігатиме конфіденційність результатів та/або результатів таких перевірок. Такий аудит повинен
виконувати не частіше ніж один раз на 12 місяців, і Клієнт не має права копіювати чи видаляти будь-які
матеріали з приміщення, де проводиться ревізія.
Клієнт визнає та погоджується (з урахуванням Розділу 5.4(iii)), що щодо прав MicroStrategy на аудит її Субпроцесора, який надає послуги інфраструктури для Сервісу MCE, такий Субпроцесор використовуватиме зовнішніх аудиторів для перевірки адекватності заходів безпеки, включаючи безпеку фізичних центрів обробки даних, з яких Субобробник надає Послуги. Цей аудит проводитиметься принаймні раз на рік відповідно до стандартів ISO 27001 або інших подібних альтернативних стандартів, які по суті еквівалентні ISO 27001, незалежними сторонніми професіоналами безпеки за вибором Субпроцесора та за його рахунок, і призведе до створення звіту про аудит ( «Звіт»), яка буде конфіденційною інформацією Субобробника або іншим чином стане доступною відповідно до взаємно узгодженої угоди про нерозголошення, що стосується Звіту («NDA»). MicroStrategy не зможе розкрити такий Звіт Клієнту без дозволу Субпроцесора. На письмовий запит Клієнта під час здійснення своїх прав на аудит відповідно до цього Розділу 5.8 MicroStrategy запитає дозвіл Субобробника надати Клієнту копію Звіту, щоб Клієнт міг обґрунтовано перевірити дотримання Субобробником своїх зобов’язань щодо безпеки. . Звіт міститиме конфіденційну інформацію, і Субобробник може вимагати від Клієнта укласти з ним угоду про нерозповсюдження перед оприлюдненням.

Якщо Стандартні договірні положення ЄС або Доповнення до Сполученого Королівства застосовуються відповідно до Розділу 5.5, тоді Клієнт погоджується скористатися своїм правом на аудит і перевірку, доручивши MicroStrategy провести аудит, як описано в цьому Розділі 5.8, і сторони погоджуються, що незважаючи на вищезазначене, ніщо не змінюється або змінює Стандартні договірні положення ЄС або Доповнення до Сполученого Королівства, а також не впливає на права наглядового органу чи суб’єкта даних відповідно до цих Стандартних договірних пунктів ЄС або Доповнення до Сполученого Королівства.
Самостійне визначення
Замовник несе відповідальність за реviewотримання інформації, наданої MicroStrategy та її Субпроцесором щодо безпеки даних, і незалежного визначення того, чи відповідає Послуга MCE вимогам Клієнта та юридичним зобов’язанням, а також зобов’язанням Клієнта згідно з цим DPA.
Права суб’єктів даних
Враховуючи природу Послуги MCE, Клієнт може використовувати певні елементи керування, зокрема функції та функції безпеки, щоб отримати, виправити, видалити або обмежити Дані клієнта. MicroStrategy надасть розумну допомогу Клієнту (за рахунок Клієнта) у:

1. Дотримання своїх зобов’язань відповідно до чинного закону про захист даних щодо безпеки обробки даних клієнта;
2. Відповідь на запити щодо реалізації прав суб’єктів даних відповідно до чинного законодавства про захист даних, у тому числі, без обмежень, відповідними технічними та організаційними заходами, наскільки це можливо;
3. Документування будь-яких інцидентів безпеки та повідомлення про будь-які інциденти безпеки будь-якому наглядовому органу та/або суб’єктам даних;
4. Проведення оцінки впливу будь-яких операцій обробки на конфіденційність і відповідні консультації з наглядовими органами, Суб’єктами даних та їх представниками; і
5. Надання Клієнту інформації, необхідної для демонстрації дотримання зобов’язань, викладених у цьому DPA.

Повернення або видалення даних клієнта

Через характер Сервісу MCE Субпроцесор MicroStrategy надає Клієнту елементи керування, які Клієнт може використовувати для отримання Даних клієнта у форматі, у якому вони зберігалися як частина Сервісу MCE, або видалення Даних клієнта. До моменту припинення Керівної угоди між Клієнтом і MicroStrategy Клієнт і надалі матиме можливість відновлювати або видаляти Дані Клієнта відповідно до цього Розділу 5.11. Протягом 90 днів після цієї дати Клієнт може отримати або видалити будь-які Дані клієнта, що залишилися, із Сервісу MCE відповідно до положень і умов, викладених в Керівній угоді, якщо (i) це не заборонено законом або розпорядженням уряду або регулюючий орган, (ii) це може притягнути MicroStrategy або її Субпроцесорів до відповідальності, або (iii) Клієнт не сплатив усі суми, належні згідно з Керівною угодою. Не пізніше закінчення цього 90-денного періоду Клієнт закриє всі облікові записи MicroStrategy. MicroStrategy видалить Дані Клієнта за запитом Клієнта через елементи керування Сервісом MCE, передбачені для цієї мети.

Додаток A – Пропозиції хмарної підтримки

	Хмарна підтримка	Підтримка Cloud Elite
Вирішення проблеми спеціальним технічним менеджером облікових записів Cloud	так	так
Кількість призначених представників служби підтримки	4	8
Перепустки на освіту архітектора	0	8
Початковий час відповіді на проблеми P1 і P2**визначення пріоритетів, як зазначено в Політиці та процедурах технічної підтримки	P1 < 2 години P2 < 2 години	P1 < 15 хвилин P2 < 1 години
P1 і P2 видають оновлення	По зміні статусу або щоденно	P1 кожні 1 годину P2 як зміна статусу або двічі на день
Зустрічі з управління справами	немає	Щотижня
Системні сповіщення про сповіщення	немає	Можливість налаштування
Квартальна службова звітність	Через електронну пошту	Через зустріч
Цілодобова підтримка за місцезнаходженням	немає	так

Додаток B – Діаграма RACI

ДІЯЛЬНІСТЬ	ОПИС	СТАНДАРТ MCE	ЗАМОВНИК
Хмарна платформа
Environment Build	Автоматизоване збирання, кордони безпеки тощо.	RA	CI
Обслуговування інфраструктури	Щомісячне/екстрене технічне обслуговування Windows, оновлення ОС	RA	I
Зміна розміру середовища	Збільшення/зменшення віртуальних машин	RA	CI
Управління інфраструктурою	Усі хмарні компоненти, такі як віртуальні машини, сховище, СУБД (для MD/PA)	RA
Резервні копії	Обчислювальні екземпляри, кеш/куби files, репозиторій MD, ODBC і конфіг files	RA
Відновлює	Обчислювальні екземпляри, кеш/куби files, репозиторій MD, ODBC і конфіг files	RA	CI
Підтримка 24×7		RA
Безпека та відповідність
ISO27001	Сертифікати з аудитом третьої сторони	RA	I
SOC2/Тип 2	Сертифікати з аудитом третьої сторони	RA	I
GDPR	Сертифікати з внутрішнім аудитом	RA	I
PCI	Сертифікати з внутрішнім аудитом	RA	I
HIPAA	Сертифікати з аудитом третьої сторони	RA	I
Цілодобове управління подіями інцидентів безпеки	Журнали безпеки надсилаються до SIEM для автоматичного аналізу	RA	I
Управління вразливістю	Сканування, виправлення відповідно до стандартів NIST	RA	I
Тестування на проникнення	Щоквартальне екологічне зовнішнє сканування	RA	I
Шифрування даних у стані спокою	Шифрування AES 256 на томах зберігання та MD DB	RA	I
Моніторинг
Компоненти хмарної інфраструктури	Віртуальні машини, сховище, СУБД (для MD/PA), мережеві компоненти	RA	I
Служби додатків	Компоненти MicroStrategy, такі як I-Server, WebДодатки тощо	RA	I
Підключення даних	VPN, PrivateLink	RA	CI
Виявлення вторгнень	SIEM	RA	I
Мережеві підключення	Локальне підключення для внутрішнього доступу	RA	CI
Мережа

Лісозаготівля	Журнали балансувальника навантаження тощо.	RA
Джерело даних і підключення до баз даних	Розгортання/налаштування VPN-тунелів, приватних посилань, експрес-маршрутів тощо.	RA	RA
Мережеві підключення	Локальне підключення для внутрішнього доступу	RA	RA
Адміністрування додатків MicroStrategy
Довідкова архітектура	Архітектура хмарного середовища MicroStrategy	RA	I
Оновлення	Оновлення платформи через паралельні середовища	R	ACI
опис	Поверхневі оновлення – паралельне середовище не потрібне	R	ACI
Контроль якості після оновлення (доступність послуг)	Тестування та перевірка справності/доступності Сервісів	RA	CI
Регресійне тестування після оновлення	Регресія клієнта та функціональні тести/сертифікації	I	RA
Дані клієнта	Дані клієнта		RA
Розробка проекту MicroStrategy	Створення та доставка контенту		RA
Конфігурація проекту MicroStrategy та I-Server	Спеціальні параметри Project і I-Server		RA
Налаштування	Спеціальні робочі процеси, plugins/SDK Налаштування, MicroStrategy WebНалаштування програм	CI	RA
Дозволи користувача програми MicroStrategy	Клієнт контролює, хто має доступ до яких звітів		RA
Налаштування автентифікації	Підтримувані методи автентифікації SSO та OIDC	R	ACI
Моделювання метаданих	Правила побудови		RA
Аналітика платформи	Тільки початкова конфігурація + Моніторинг доступності послуг	RA
Сервер SMTP для служб розповсюдження	DS вашого MCE, надісланого через ваш власний сервер SMTP	CI	RA
File Підписки	Клієнт налаштовує для надсилання вмісту files на диску (Blob, S3 або Google Cloud Storage)	RA	CI
Plugins		CI	RA
Pre-Prods/POC

Управління проектами	Вирівнювання внутрішніх ресурсів для завершення діяльності. Виділення сфер відповідальності клієнта (під керівництвом SE)	RA	CI
Build Environment (Vanilla)	На основі вибраної платформи та регіону	RA	CI
Відновлення MicroStrategy MD	Відновлення MD та інших артефактів	RA	CI
Конфігурація середовища	Налаштування I-сервера, URL налаштування, налаштування автентифікації, Webрозгортання програм, спеціальні драйвери ODBC	RA	CI
Мережеві підключення	Локальне підключення для внутрішнього доступу	RAC	ACI
Налаштування	Спеціальні робочі процеси, plugins/SDK Налаштування, MicroStrategy WebНалаштування програм	CI	RAC
Тестування	Тестування для забезпечення відповідності критеріям успіху (SE під керівництвом клієнта)	CI	RA
Міграції
Управління проектами	Вирівнювання внутрішніх ресурсів для завершення діяльності. Виділення сфер відповідальності клієнта	R	ACI
Оновлення програми	Оновлення MD та інших артефактів до останньої версії	RA	CI
MicroStrategy MD Restore/Refresh	Відновити/оновити MD та інші артефакти	RA	CI
Конфігурація середовища	Налаштування I-сервера, URL налаштування, налаштування автентифікації, Webрозгортання програм, спеціальні драйвери ODBC	RA	CI
Мережеві підключення	Локальне підключення для внутрішнього доступу	RAC	ACI
Налаштування	Спеціальні робочі процеси, plugins/SDK Налаштування, MicroStrategy WebНалаштування програм	CI	RAC
Контроль якості після оновлення (доступність послуг)	Тестування та перевірка справності/доступності Сервісів	RA	CI
Регресійне тестування після оновлення	Регресія клієнта та функціональні тести/сертифікації	CI	RA

MicroStrategy Incorporated, 1850 Towers Crescent Plaza, Tysons Corner, VA 22182
Авторське право ©2023. Всі права захищено.
microstrategy.com

Інформація про авторські права
Весь вміст © 2024 MicroStrategy Incorporated. Всі права захищені.
Інформація про товарний знак
Нижче наведено товарні знаки або зареєстровані товарні знаки MicroStrategy Incorporated або його філій у Сполучених Штатах та деяких інших країнах:
Досьє, Enterprise Semantic Graph, Expert.Now, Hyper.Now, HyperIntelligence, HyperMobile, HyperVision, HyperWeb, Intelligent Enterprise, MicroStrategy, MicroStrategy 2019, MicroStrategy 2020, MicroStrategy 2021, MicroStrategy Analyst Pass, MicroStrategy Architect, MicroStrategy Architect Pass, MicroStrategy Auto, MicroStrategy Cloud, MicroStrategy Cloud Intelligence, MicroStrategy Command Manager, MicroStrategy Consulting, MicroStrategy De sktop, MicroStrategy Розробник, MicroStrategy Distribution Services, MicroStrategy Education, MicroStrategy Embedded Intelligence, MicroStrategy Enterprise Manager, MicroStrategy Federated Analytics, MicroStrategy Geospatial Services, MicroStrategy Identity, MicroStrategy Identity Manager, MicroStrategy Identity Server, MicroStrategy Insights, MicroStrategy Integrity Manager, MicroStrategy Intelligence Server, MicroStrategy Library, MicroStrategy Mobile, MicroStrategy Narrowcast Server, MicroStrategy ONE, MicroStrategy Object Manager, MicroStrategy Office, MicroStrategy OLAP Services, MicroStrategy Parallel Relational In-Memory Engine (MicroStrategy PRIME), MicroStrategy R Integration, MicroStrategy Report Services, MicroStrategy SDK, MicroStrategy System Manager, MicroStrategy Transaction Послуги, MicroStrategy Usher, MicroStrategy Web, MicroStrategy Workstation, MicroStrategy World, Usher і Zero-Click Intelligence. Наступні дизайнерські знаки є або торговими марками, або зареєстрованими торговими марками MicroStrategy Incorporated або її філій у Сполучених Штатах та деяких інших країнах:

Інші назви продуктів і компаній, згадані тут, можуть бути торговими марками відповідних власників. Специфікації можуть бути змінені без попередження. MicroStrategy не несе відповідальності за помилки чи упущення. MicroStrategy не дає жодних гарантій чи зобов’язань щодо доступності майбутніх продуктів або версій, які можуть бути заплановані або знаходяться на стадії розробки.

Документи / Ресурси

MicroStrategy 2020 Dossier Enterprise Semantic Graph [pdfПосібник користувача 2020 Dossier Enterprise Semantic Graph, 2020, Dossier Enterprise Semantic Graph, Enterprise Semantic Graph, Semantic Graph, Graph

Список літератури

• Посібник користувача