MicroStrategy Micro Strategy Cloud Environment brukerveiledning

MicroStrategy Micro Strategy Cloud Environment

Produktinformasjon

MicroStrategy Cloud Environment (MCE) gir brukere de nødvendige elementene for å betjene, få tilgang til og administrere en etterretningsarkitektur. Brukere får tildelt sin dedikerte intelligensarkitektur basert på en referansearkitektur. Med dette oppsettet kan brukere utvikle, tilpasse og overvåke applikasjonskomponenter for å passe deres behov. Kundene har administrativ kontroll over Analytics- og mobilitetsløsningen, mens MicroStrategy vedlikeholder den skybaserte infrastrukturen.

Produktbruksinstruksjoner

Skystøtte

Hvis en produksjon outage oppstår, har MicroStrategy myndighet til å løse problemet uten forhåndsgodkjenning fra kunden. Følg disse trinnene i tilfelle et støtteproblem:

1. Logg støtteproblemet.
2. Gjennomgå en diagnose for å finne årsaken til problemet.

Skyarkitektur

Skyinfrastruktur

MCE Architecture og High-Availability MCE Architecture er nøkkelkomponenter i skyinfrastrukturen. Sørg for at du forstår disse strukturene for optimal ytelse.

Støtte for skymiljø

Cloud Environment Support inkluderer ulike aspekter som:

• Tjenestetilgjengelighet
• Rotårsaksanalyse (RCA)
• 24/7 Cloud Support Hotline
• 24/7 overvåking og varsling
• Sikkerhetskopier
• Plattformanalyse
• Vedlikehold
• Kvartalsvis service vedrviews
• Infrastruktur tilgjengelighet
• Fail-Over
• Katastrofegjenoppretting
• Oppdateringer og oppgraderinger
• Roller og ansvar
• Ikke-migrerte MicroStrategy-komponenter
• MCE-migreringslisensiering
• AI-evner
• Sikkerhet
• MCE sikkerhetsskanninger
• Cloud Shared Services-komponenter

Vilkår som gjelder for behandling av personopplysninger

• Denne delen skisserer vilkårene knyttet til behandling av personopplysninger i MicroStrategy Cloud-miljøet.

Overview

MicroStrategy Cloud Environment-tjenesten («MCE» eller «MCE-tjeneste») er et programvare-som-en-tjeneste («SaaS»)-tilbud som MicroStrategy administrerer på sine kunders vegne i en Amazon Web Tjenester, Microsoft Azure eller Google Cloud Platform-miljø som inkluderer tilgang til, samlet, (a) "Cloud Platform"-versjonen av MicroStrategy-programvareprodukter (en optimalisert versjon av MicroStrategy-programvareplattformen bygget spesielt for distribusjon i en Amazon Web tjenester, Microsoft Azure eller Google Cloud Platform-miljø) lisensiert av kunden; (b) Cloud Support, som beskrevet nedenfor; og (c) Cloud Architecture, som beskrevet nedenfor.

MicroStrategys SaaS-leveringsmodell er utformet for å tillate bedrifter å bruke MicroStrategy Analytics og Mobility-plattformen i én enkelt leietakerarkitektur (med mindre annet er beskrevet i avsnitt 6 MicroStrategy AI-produkt) uten å måtte distribuere og administrere den underliggende infrastrukturen.

MCE tilbyr en distribuert dataarkitektur ved bruk av skybaserte tjenester levert av enten Microsoft Azure, Amazon Web Tjenester eller Google Cloud Platform. Etter hvert som denne teknologien utvikler seg, inkluderer MicroStrategy kontinuerlig nye tjenester som gir økt tilgjengelighet, sikkerhet eller ytelse for å sikre at den nyeste arkitekturen er tilgjengelig for kundene våre. Kjernen i løsningen er MicroStrategy Analytics og Mobility, en sikker, skalerbar og spenstig business intelligence enterprise-applikasjonsplattform.

MCE inkluderer også elementene som trengs for å betjene, få tilgang til og administrere etterretningsarkitekturen. Brukere er utstyrt med sin egen dedikerte intelligensarkitektur basert på en referansearkitektur. Når de er klargjort, kan brukere utvikle, skreddersy og administrere applikasjonskomponentene for å møte deres respektive behov. Basert på denne driftsmodellen administrerer og kontrollerer kundene Analytics- og mobilitetsløsningen mens MicroStrategy vedlikeholder den skybaserte infrastrukturen.

Skystøtte

Som MCE Service-kunde vil du motta «Cloud Application Support» («Cloud Support») der våre Cloud Support-ingeniører vil gi løpende støtte i løpet av MCE-tjenesteperioden for å hjelpe til med å maksimere ytelsen og smidigheten – og minimere kostnadene – ved implementeringen av MicroStrategy Cloud Platform. Cloud Support inkluderer miljøkonfigurasjon (oppsett av kundekontoer i en valgt region og CIDR for VPC/VNETs/Subnetts), bedriftsdatavarehusintegrasjon (inkludert endring av MicroStrategy-konfigurasjonen for datavarehusforbindelser og åpning av eventuelle tilkoblinger for eksterne datavarehus), autentisering (SSO/OIDC) og applikasjonsintegrasjon.

I tillegg leveres standardstøtte for Cloud Platform-versjonen av MicroStrategy-produkter med lisensene for slike produkter i henhold til kontrakten din med MicroStrategy og våre retningslinjer og prosedyrer for teknisk støtte, bortsett fra at alle MCE-kunder har rett til fire støtteforbindelser (som definert i retningslinjer og prosedyrer for teknisk støtte). MicroStrategy Cloud Elite Support selges til MCE Service-kunder som et tilleggstilbud til standard Cloud Support. Et abonnement på Cloud Elite Support gir MCE Service-kunder, blant andre fordeler, forbedrede innledende responstider for P1- og P2-problemer, fire ekstra supportforbindelser (totalt åtte), ukentlige saksbehandlingsmøter og tilpassbare systemvarsler. MicroStrategys skystøttetilbud er beskrevet nedenfor i vedlegg A.

Hvis en produksjon outagHvis problemet oppstår, forbeholder MicroStrategy seg retten til å fikse problemet på vegne av kunden uten forhåndsgodkjenning. Hvis et støtteproblem logges og fastslås gjennom diagnosen at rotårsaksanalysen (RCA) at det oppgitte problemet skyldes en kundespesifikk tilpasning av MicroStrategy-applikasjonen, vil Cloud Support-teamet gi kunden tilgjengelige alternativer for å løse problemet utgave. Disse løsningene kan kreve kjøp av MicroStrategy Professional Services for ytterligere assistanse, avhengig av problemets kompleksitet.

Skyarkitektur

Cloud Architecture som tilbys som en del av MCE-tjenesten er en optimert referansearkitektur som gir datadesign og styring i bedriftsgrad, og består av (a) Cloud Architecture-komponentene som kreves for å kjøre SaaS-miljøet ditt, konfigurert gjennom enten Single-Instance Architecture, eller en High-Availability (HA) MCE Architecture-konstruksjoner som er beskrevet nedenfor, og (b) for å kunne kjøre komponentene som trengs for å kunne kjøre støtte og miljø på en vellykket måte. arkitekturkomponenter i MCE-tjenestetilbudet.

Skyinfrastruktur

Vår MCE-tjeneste tilbyr plattformarkitekturer for én leietaker bygget basert på industriens beste praksis for sikkerhet, samsvar og tilgjengelighet. Alle tilbudene er fullt administrerte skymiljøer med 24 x 7 tilgjengelighet og separate metadataservere, lastbalansere, brannmurer, datautgang og andre tjenester for å sikre brukervennlighet. Denne skyinfrastrukturen ("Ytterligere SaaS-komponenter") er tilgjengelig i flere konfigurasjoner, som beskrevet nedenfor:

• Skyinfrastrukturen som følger med Cloud Architecture – Tier 1-operativmiljøet (utpekt på en bestilling som “Cloud Platform for AWS-Tier 1-MCE” eller “Cloud Platform for Azure-Tier 1-MCE” eller “Cloud Platform for GCP – Tier 1 – MCE") inkluderer følgende komponenter:
  • én (1) produksjonsforekomst med opptil 256 GB RAM;
  • én (1) ikke-produksjonsforekomst med opptil 128 GB RAM; og
  • én (1) ikke-produksjonsvindusforekomst med opptil 32 GB RAM
• Skyinfrastrukturen som følger med Cloud Architecture – Tier 2-operativmiljøet (utpekt på en bestilling som “Cloud Platform for AWS-Tier 2-MCE” eller “Cloud Platform for Azure-Tier 2-MCE” eller “Cloud Platform for GCP – Tier 2 – MCE") inkluderer følgende komponenter:
  • to (2) produksjonsforekomster (HA) med opptil 512 GB RAM hver;
  • én (1) ikke-produksjonsforekomst med opptil 256 GB RAM; og
  • én (1) ikke-produksjonsvindusforekomst med opptil 32 GB RAM.
• Skyinfrastrukturen som følger med Cloud Architecture – Tier 3-operativmiljøet (utpekt på en bestilling som “Cloud Platform for AWS-Tier 3-MCE” eller “Cloud Platform for Azure-Tier 3-MCE” eller “Cloud Platform for GCP – Tier 3 – MCE") inkluderer følgende komponenter:
  • to (2) produksjonsforekomster (HA) med opptil 1 TB RAM hver;
  • én (1) ikke-produksjonsforekomst med opptil 512 GB RAM; og
  • én (1) ikke-produksjonsforekomst med opptil 256 GB RAM; og
  • to (2) ikke-produksjonsvinduer med opptil 64 GB RAM hver.
• Skyinfrastrukturen som følger med Cloud Architecture – Tier 4-operativmiljøet (utpekt på en bestilling som “Cloud Platform for AWS-Tier 4-MCE” eller “Cloud Platform for Azure-Tier 4-MCE” eller “Cloud Platform for GCP – Tier 4 – MCE") inkluderer følgende komponenter:
  • to (2) produksjonsforekomster (HA) med opptil 2 TB RAM hver;
  • én (1) ikke-produksjonsforekomst med opptil 1 TB RAM; og
  • én (1) ikke-produksjonsforekomst med opptil 512 GB RAM; og
  • to (2) ikke-produksjonsvinduer med opptil 64 GB RAM hver.
• Cloud Architecture - Standardtilbud (utpekt på en bestilling som "Cloud Architecture - AWS" eller "Cloud Architecture - Azure) inkluderer følgende komponenter:
  • én (1) produksjonsnode med opptil 512 GB RAM;
  • én (1) ikke-produksjonsutviklingsnode med opptil 64 GB RAM; og
  • én (1) ikke-produksjonsverktøynode med opptil 32 GB RAM.

Ytterligere noder er også tilgjengelige for kjøp, gjennom utførelse av en ordre, som et tillegg til dette tilbudet. Hver ekstra node som kjøpes er for bruk i enten produksjons- eller ikke-produksjonsmiljøer og inkluderer opptil 512 GB RAM. En kunde kan kjøpe flere noder for å opprette en HA-produksjonsforekomst (inkludert en høyytelses file system) eller for bruk som separate, frittstående miljøer for kvalitetssikring eller utvikling.

• Cloud Architecture – Small-tilbudet (utpekt på en bestilling som “Cloud Architecture – AWS Small” eller “Cloud Architecture – Azure Small”) er tilgjengelig for kjøp av enkelte små til mellomstore kunder med mindre komplekse krav og inkluderer følgende komponenter:
  • én (1) produksjonsnode med opptil 128 GB RAM; og
  • én (1) ikke-produksjonsverktøynode med opptil 16 GB RAM.
• Cloud Architecture – GCP-standardtilbudet (utpekt på en bestilling som “Cloud Architecture – GCP”) inkluderer følgende komponenter:
  • én (1) node med opptil 640 GB RAM; og
  • én (1) ikke-produksjonsverktøynode med opptil 32 GB RAM.

Ytterligere GCP-noder er også tilgjengelige for kjøp, gjennom utførelse av en ordre, som et tillegg til dette tilbudet. Hver ekstra node som kjøpes inkluderer opptil 640 GB RAM. En kunde kan kjøpe flere noder for å opprette en HA-produksjonsforekomst (inkludert en høyytelses file system) eller for bruk som separate, frittstående miljøer for kvalitetssikring eller utvikling.

• Cloud Architecture – GCP Small-tilbudet (utpekt på en bestilling som “Cloud Architecture – GCP Small”) er tilgjengelig for kjøp av enkelte små til mellomstore kunder med mindre komplekse krav og inkluderer følgende komponenter:
  • én (1) node med opptil 128 GB RAM; og
  • én (1) ikke-produksjonsverktøynode med opptil 16 GB RAM.

Disse tilbudene er anskaffet på dine vegne fra Microsoft Azure, Amazon Web Tjenester, eller Google Cloud Platform for å være vert for MicroStrategy Cloud Platform i et MicroStrategy Cloud-miljø og vil bli drevet fra en gjensidig bestemt datasenterplassering. Som en del av disse ekstra SaaS-komponentene vil vi også gi deg Cloud Environment Support for dine forekomster, som nærmere beskrevet i denne veiledningen, som inkluderer støtte for din MicroStrategy Cloud Platform administrert av MicroStrategy-eksperter i MicroStrategy Cloud Environment.

Slik støtte inkluderer også 24x7x365 systemovervåking og varsling, daglige sikkerhetskopier for strømlinjeformet katastrofegjenoppretting, oppdateringer og kvartalsvis systemreformviews, og årlige samsvarskontroller og sikkerhetssertifiseringer. I tillegg vil alle MCE-kunder motta opptil 1 TB per måned med datautgang uten ekstra kostnad. Som en del av MCE kvartalstjeneste vedrview, vil vi informere deg om din månedlige datautgangsbruk er nær eller over 1 TB for hvert MCE-miljø.

MCE arkitektur

Kunder som kjøper enten AWS, Azure eller GCP Cloud Architecture – Standard eller Cloud Architecture – Tier 1-tilbudet til MicroStrategys MCE Architecture vil motta én produksjonsforekomst, én ikke-produksjonsforekomst og én Windows-forekomst fra enten Microsoft Azure eller Amazon Web Tjenester eller GCP, som vist i diagrammene nedenfor. Hver forekomst består av en enkelt server for MicroStrategy Intelligence Server, Web, Bibliotek, Mobil og Samarbeid. Det er også en database for MicroStrategy-metadata, statistikk, innsikt og samarbeidstjenester. MCE Architecture er bygget for å skalere til tusenvis av sluttbrukere.

Høy tilgjengelig MCE-arkitektur

MicroStrategys MCE-arkitektur med høy tilgjengelighet består av en HA-skyarkitektur som strekker seg over flere tilgjengelighetssoner. MicroStrategy Metadata-database er også HA gjennom en multi-availability Zone-arkitektur som tilbys av skytjenesteleverandører. High-Availability MCE Architecture er inkludert i Cloud Architecture Tier 2, Tier 3 og Tier 4-tilbudene. MCE-kunder kan flytte til neste tilgjengelige nivå hvis det kreves flere ikke-produksjonsforekomster, oppført i avsnitt 3.1.

Støtte for skymiljø

• Som en del av Cloud Architecture vil MicroStrategy tilby Cloud Environment Support til deg ved å vedlikeholde miljøene dine for det totale antallet forekomster som er kjøpt som en del av et MCE Service-abonnement, inkludert følgende:

Tjenestetilgjengelighet

• Tjenestetilgjengelighet for produksjonsforekomster er 24×7 og for ikke-produksjonsforekomster er minimum 12×5 i kundens lokale tidssone. Disse parameterne kan endres basert på gjensidig avtale.

Rotårsaksanalyse (RCA)

For produksjon outages, en RCA kan bes om av kunden. Kunder vil motta RCA-rapporten innen ti (10) virkedager etter forespørselen.

Cloud Support vil dekke alle aspekter angående diagnose av RCA. Den kan også dekke produktdefekter, sikkerhetsoppdateringer, operativsystemoppdateringer og endringer. Som nevnt i seksjon 2, hvis en RCA bestemmer at et problem skal opprettes ved en kundespesifikk tilpasning, vil MicroStrategy tilby alternativer utenfor Cloud Support, for eksempel profesjonelle tjenester, for å løse problemet.

24/7 Cloud Support Hotline

• For produksjonseksempel outagDer systemgjenoppretting er viktigst, mobiliseres et globalt skyteam for rask løsning. MicroStrategy Cloud-teamet fungerer døgnet rundt for å støtte kunder og vedlikeholde service-SLA-er.

24/7 overvåking og varsling

Nøkkelsystemparametere overvåkes for alle produksjons- og ikke-produksjonsforekomster. MicroStrategy har varsler om CPU-utnyttelse, RAM-utnyttelse, diskplass, applikasjonsspesifikke ytelsestellere, VPN Tunnel og ODBC-varehuskildeovervåking. Som en del av MicroStrategys Cloud Elite Support Offering er kunder kvalifisert til å motta systemvarsling. Systemytelsen logges over tid for å gi kunden og Cloud Support-teamet muligheten til å opprettholde en effektiv skyplattform.

Sikkerhetskopier

Daglig sikkerhetskopiering utføres for alle kundesystemer, inkludert systemstatus og metadata. Som standard vil MCE-kunder ha en oppbevaringsperiode på syv (7) dager, en tretti (30) dagers utvidet sikkerhetskopieringssyklus som omfatter metadata, og et månedlig sikkerhetskopieringsarkiv for de foregående elleve (11) månedene. Alle sikkerhetskopier inkluderer metadata, datalagringstjenester, kuber, cacher, bilder og plugins. Ta kontakt med regnskapsføreren din for ytterligere kostnadsoverslag hvis du har ytterligere sikkerhetskopieringskrav.

Plattformanalyse

MicroStrategy Platform Analytics er satt opp for alle MicroStrategy-kunder på MCE og vedlikeholdes for å gi umiddelbar tilgang til systemytelsesmålinger. MicroStrategy vil overvåke det MCE Service-baserte datalageret og/eller kubeminnekravet til Platform Analytics-databasen. I tilfelle plasstilgjengeligheten er mindre enn 20 % av den tildelte lagringen, vil MicroStrategy, etter å ha mottatt kundens samtykke, rense eldre data fra den MCE-tjenestebaserte plattformanalysedatabasen i 30-dagers intervaller inntil disktilgjengeligheten er under 80 % kapasitetsterskel.

Mengden data som kunden velger å beholde kan ha en tilsvarende kostnad for kunden. Kontakt kontoteamet ditt for å få et kostnadsestimat for å endre MCE-tjenesten, inkludert økninger i datalageret og/eller kubeminnekravene.

Vedlikehold

Vedlikeholdsvinduer planlegges månedlig for å tillate tredjeparts sikkerhetsoppdateringer å bli brukt på MCE-plattformen. Under disse planlagte avbruddene kan MCE-systemene være ute av stand til å overføre og motta data gjennom de leverte tjenestene. Kunder bør planlegge å lage en prosess som inkluderer pause og omstart av applikasjoner, omlegging av abonnementer og inkludert, men ikke begrenset til, relaterte datainnlastingsrutiner. Når det er nødvendig å utføre nødvedlikeholdsprosedyrer, vil MicroStrategy varsle kundespesifikke støtteforbindelser via e-post så tidlig som mulig – for å identifisere nødens art og den planlagte datoen og tidspunktet for utførelse.

Kunder vil normalt motta minimum to ukers forhåndsvarsel for planlagte vedlikeholdsvinduer. Men hvis nødvedlikeholdsarbeid er nødvendig, vil vi bruke kommersielt rimelige tiltak for å gi 24 til 48 timers varsel før vi tar i bruk et middel. MCE-kunder er pålagt å overholde sitt månedlige vedlikeholdsvindu. Hvis det tilordnede vinduet ikke er egnet, vennligst kontakt din Cloud Technical Account Manager (CTM).

Kvartalsvis service vedrviews

Den tildelte utpekte Cloud Technical Account Manager (CTM) for din MCE vil utføre den kvartalsvise tjenesten.views (QSR) med forretnings- og tekniske kontakter på en kvartalsvis kadens. Dette kan inkludere overview av systemressurser og anbefalinger basert på observerte trender.

Infrastruktur tilgjengelighet

MCE-tjenesten er utformet for å motstå feilen til en individuell tjeneste for å opprettholde tilgjengeligheten. For HA-miljøer oppnås dette ved å bruke underliggende applikasjonsfunksjoner og bygge på beste praksis. MicroStrategy Cloud bruker også advantages av tilgjengelighetssoner (“AZ”) i AWS, Azure og GCP.

Fail-Over

Standard fail-over-rutiner tillater sikkerhetskopiering og systemstatusdata med lagring som strekker seg over AZ-er. Bruken av flere AZ-er for HA-produksjonsmiljøer skaper en fysisk separasjon av data mellom maskinene som lagrer produksjons- og sikkerhetskopieringsmiljøer. MicroStrategy gir en RPO (Recovery Point Objective) på 24 timer med en RTO (Recovery Time Objective) på 48 timer ved en feil i tilgjengelighetssonen.

Katastrofegjenoppretting

MicroStrategys MCE-tilbud gir ikke region failover i standardtilbudet. Kunder har imidlertid muligheten til å kjøpe Disaster Recovery (DR) som et tillegg til standardtilbudet mot en ekstra kostnad. MicroStrategy anbefaler å ha et sekundært datavarehus tilgjengelig for failover-formål når du vurderer et kjøp etter katastrofegjenoppretting. MicroStrategy gir alternativene nedenfor for DR:

• Varm-kald: Kundemiljøet i failover-regionen er klargjort og slått av og startes bare når katastrofen inntreffer i primærregionen. Dette gir en estimert målrettet RPO på 24 timer og en RTO på 6 timer.
• Varm-Varm: Kundemiljøet i failover-regionen er klargjort og går gjennom en daglig oppdatering av metadata. Miljøet stenges av etter oppdateringen. Dette gir en målrettet RPO på 24 timer og en RTO på 4 timer.

Oppdateringer og oppgraderinger

MicroStrategy er forpliktet til å gi de siste oppdateringene med sikkerhetsfikser, derfor er alle kunder pålagt å ta fordeltage av rettelsene og nye funksjonene. For hver produktlisens vil vi levere til deg hvert kvartal, gratis og på din forespørsel, en oppdatering og/eller oppgradering som en del av abonnementet på tekniske støttetjenester. Store oppgraderinger fullføres i et gratis parallelt miljø i opptil 30 dager for å tillate kundetesting. Oppdateringer inkluderer kanskje ikke nye separat markedsførte produkter. Kunder som trenger mer enn 30 dager for å fullføre oppgraderingen, bør kontakte sin kundeansvarlige.

Din CTM vil samarbeide med deg hvert kvartal for å planlegge oppdateringene. Disse oppdateringene er sømløse og overfører alle tilpasninger i ditt MicroStrategy-miljø. Kunden er ansvarlig for å sikre at SDK Mobile-apper kompileres på nytt for å overholde nyere versjoner av MicroStrategy. Kunder oppfordres også til å utføre regresjonstesting på det oppdaterte miljøet sammen med datavalidering og testing av andre tilpassede arbeidsflyter.

Roller og ansvar

RACI-tabellen nedenfor i vedlegg B fremhever rollene og ansvaret til kunder og MicroStrategy. Vær oppmerksom på at noe ansvar er avhengig av skytjenesteleverandører, og derfor vil MicroStrategy overholde skyleverandørenes tjenestenivåavtale for tilgjengelighet av tjenester.

Ikke-migrerte MicroStrategy-komponenter

Oppgitt nedenfor er MicroStrategy-komponenter som ikke vil være vert i skyen. Kunder oppfordres sterkt til å gå bort fra eldre komponenter og utnytte nyere og moderne erstatninger av slike verktøy:

• MicroStrategy Narrowcast Server erstattet med distribusjonstjenester
• MicroStrategy Enterprise Manager erstattet med Platform Analytics

Følgende elementer nedenfor støttes kun for tilkobling til MCE. MicroStrategy vil ikke være vert for dem i skyen. Disse løsningene kan kreve ytterligere assistanse fra MicroStrategy Professional Services.

• IIS web server for å støtte MDX
• Tilpasninger ikke i plugin-form

Distribusjonstjenester

Alle MicroStrategy Cloud-kunder må bruke sin egen SMTP-server for levering av e-post- og historielisteabonnementer. File abonnementer sendes til Amazon S3-bøtte eller Azure BLOB Storage eller Google Cloud Storage som leveres til kunden som en del av MCE-infrastrukturen til alle kunder. Kunder kan trekke file abonnementer fra lagringsstedene som ble gitt under ombordstigningsprosessen med sine CTM-er. Vårt profesjonelle serviceteam er tilgjengelig for å hjelpe med eventuelle tilpasninger som kan være nødvendig for å flytte File abonnementer fra Amazon S3, BLOB eller Cloud Storage til ønsket plassering.

MCE-migreringslisensiering
To ekstra lisenser er gitt for skydrift og vedlikehold. Disse kontoene er 'mstr' og 'Axx-administrator' eller 'Cxx-administrator' eller 'Gxx-administrator'. MSTR-bruker skal alltid være deaktivert, ikke slettet. MicroStrategy Cloud Team vil aktivere MSTR-bruker når det er nødvendig, dvs. oppdateringer og oppgraderinger.
3.2.16 AI-funksjoner
SKUene for «AI Power User», «AI Consumer User», «AI Architect User», «MicroStrategy AI» og «MicroStrategy AI User» gir funksjoner for kunstig intelligens som en del av MCE-tjenesten («AI Capabilities»).
AI Capabilities er designet for å imøtekomme ulike brukerroller, og gir AI-assistert datautforskning, automatiserte dashborddesignprosesser, SQL-genereringsverktøy og ML-baserte visualiseringsmetoder. AI-egenskapene innenfor rammen av analyseplattformen MicroStrategy forsterker plattformens databehandlings- og presentasjonsevner. Bruken av AI-funksjoner kan ha begrensninger som påvirker effektiviteten, kvaliteten og/eller nøyaktigheten til utdata fra MCE-tjenesten din og bør ikke erstatte menneskelig beslutningstaking.
Du forblir ansvarlig for vurderinger, avgjørelser og handlinger du gjør eller tar basert på resultatet fra MCE-tjenesten din.
Til tross for det motsatte, kan vi tilby AI-funksjoner til deg fra et miljø som er forskjellig fra driftsmiljøet som er spesifisert på din MCE-tjenestebestilling. Du kan ikke utføre noen penetrasjonstesting på tjenesten for kunstig intelligens som driver AI-funksjonene.

Forbruksbasert lisensiering og automatisk påfyll av MicroStrategy AI SKU

• For hvert MicroStrategy AI SKU-kvantum du lisensierer, kan du konsumere opptil tjue tusen (20,000 12) spørsmål (som definert nedenfor) i en periode på opptil tolv (20,000) måneder som starter på ikrafttredelsesdatoen for bestillingen og, i tilfelle en etterfylling, fra begynnelsen av påfyllingseffektdatoen, a (hver periode»). Ubrukte spørsmål blir automatisk forspilt ved det tidligere av (a) slutten av bruksperioden, eller (b) oppsigelse eller utløp av MCE-tjenesteperioden, og overføres ikke til noen etterfølgende bruksperioder. Ved utløpet av Bruksperioden eller fullt forbruk av 20,000 90 spørsmål, vil vi automatisk fylle på din rett til å konsumere ytterligere 18,000 XNUMX spørsmål for hvert lisensiert MicroStrategy AI SKU-antall for en påfølgende bruksperiode, hver til den da gjeldende listeprisen for slik MicroStrategy, med mindre du ønsker å gi oss skriftlig varsel til minst () nitti (XNUMX) dager før utløpet av gjeldende bruksperiode, eller (b) før XNUMX XNUMX spørsmål har blitt brukt, avhengig av hva som inntreffer først. MicroStrategy AI kan ellers ikke kanselleres av deg, og kan ikke refunderes.
• For the avoidance of doubt, the foregoing does not apply to the licensing of the other AI Capability SKUs, which are licensed on a named user basis, with no limit on the number of questions. Customers purchasing the MicroStrategy AI SKU will have access to Platform Analytics, which will include your usage in its reporting.
• Ett "spørsmål" er definert som enhver inndatahandling som utføres mens du bruker MicroStrategy AI SKU. Nedenfor er eksamples av et spørsmål:
• Autosvar (flere forbruksalternativer):
  • en handling sendt til MicroStrategys Auto chatbot som returnerer et svar utgjør forbruk av ett spørsmål.
  • ett klikk på autoutfylte forslag under MicroStrategys automatiske chatbot-inndataboks utgjør forbruk av ett spørsmål.
  • eventuelle etterfølgende valg av den anbefalte dataanalysen utgjør forbruk av et tilleggsspørsmål.

Auto SQL:

• en handling sendt til MicroStrategys Auto chatbot som returnerer et svar utgjør forbruk av ett spørsmål.

Auto Dashboard (flere forbruksalternativer):

• en handling sendt til MicroStrategys Auto chatbot som returnerer et svar utgjør forbruk av ett spørsmål.
• ett klikk på autoutfylte forslag under MicroStrategys automatiske chatbot-inndataboks utgjør forbruk av ett spørsmål.
• eventuelle etterfølgende valg av den anbefalte dataanalysen utgjør forbruk av et tilleggsspørsmål.

Sikkerhet

Ulike sikkerhetsverktøy brukes for å utføre penetrasjonstesting og utbedring, systemhendelseslogging og sårbarhetshåndtering. MCE-tjenesten opprettholder en høy sikkerhetsstilling i samsvar med følgende sikkerhetsstandarder:

Tjenesteorganisasjonskontroller (SSAE-18)*

SSAE-18 er revisjonsstandarden for serviceorganisasjoner som vedlikeholdes av AICPA. Den evaluerer Service Organization Controls over sikkerheten, tilgjengeligheten og behandlingsintegriteten til et system og konfidensialiteten og personvernet til informasjonen som behandles av systemet. Vår MCE-tjeneste vedlikeholder en SOC2 Type 2-rapport.

Health Insurance Portability and Accountability Act (HIPAA)

• Kontroller designet for å beskytte helseinformasjon.

Datasikkerhetsstandarder for betalingskortindustrien (PCI DSS)

• Payment Card Industry Data Security Standard (PCI DSS) er en proprietær informasjonssikkerhetsstandard for organisasjoner som håndterer kortholderinformasjon. MCE opprettholder en SAQ-D for tjenesteleverandører.

International Organization for Standardization (ISO 27001-2)

• International Organization for Standardization (ISO 27001-2) er en sikkerhetsstyringsstandard som spesifiserer beste praksis for sikkerhetsstyring og omfattende sikkerhetskontroller i henhold til ISO 27002-veiledningen for beste praksis.

MCE sikkerhetsskanninger

MicroStrategy vil gjennomføre en sikkerhet vedrview på alle tilpassede komponenter levert av kundene som f.eks plugins, sjåfører osv. Kunden er ansvarlig for utbedring av alle sikkerhetsfunn.

Cloud Shared Services-komponenter

Som en del av MCE-tjenestens plattformarkitektur og til støtte for skymiljøet, innlemmer vi tredjepartsløsninger for å hjelpe til med administrasjon, distribusjon og sikkerhet av infrastrukturen, og for å fullføre driftsoppgaver. Disse inkluderer administrasjons- og deteksjonsresponsløsninger, administrasjonsløsninger for skysikkerhetsstilling, applikasjons-/infrastrukturovervåking, varslings- og vaktstyringsløsninger, og verktøy for arbeidsflyt og kontinuerlig integrering.

Tjenestetilgjengelighet

MCE tilbyr en servicenivåavtale på 99.9 % for HA-produksjonsmiljøer og 99 % servicenivå for enkeltforekomster som ikke er HA-produksjonsmiljøer. Tilgjengelighet beregnes per kalendermåned som følger:

Tjenestedefinisjon

• "Totalt minutter": totalt antall minutter i en kalendermåned.
• "Produksjonsforekomst": en MCE Intelligence Architecture som brukere kjører i produksjon, til støtte for en operativ forretningsprosess.
• "Utilgjengelighet": for hver produksjonsforekomst, det totale antallet minutter i en kalendermåned der (1) produksjonsforekomsten(e) ikke har noen ekstern tilkobling; (2) produksjonsforekomsten(e) har ekstern tilkobling, men er ikke i stand til å behandle forespørsler (dvs. har vedlagte volumer som utfører null lese- og skrive-IO, med ventende IO i køen); eller (3) alle tilkoblingsforespørsler fra en komponent i produksjonsforekomsten(e) mislykkes i minst fem påfølgende minutter. "Utilgjengelighet" inkluderer ikke minutter når MCE er utilgjengelig på grunn av problemer relatert til applikasjoner bygget på MicroStrategy-programvareplattformen, inkludert prosjekt-, rapport- og dokumentproblemer; migrasjonsproblemer relatert til brukerdesign; ETL-applikasjonsproblemer; feilaktig databaselogisk design og kodeproblemer; nedetid relatert til planlagt vedlikehold; nedetid opplevd som et resultat av brukeraktivitet; generell utilgjengelighet på internett; og andre faktorer utenfor MicroStrategys rimelige kontroll.
• "Total utilgjengelighet": den samlede utilgjengelighet på tvers av alle produksjonsforekomster.

For enhver delvis kalendermåned der kunder abonnerer på MCE, vil tilgjengeligheten beregnes basert på hele kalendermåneden, ikke bare delen de abonnerer på.

Tjenestemidler

Hvis tilgjengelighetsstandarden på 99.9 % (for HA-produksjonsforekomster) og 99 % (for ikke-HA-produksjonsforekomster) ikke oppfylles i en gitt kalendermåned, kan kunder være kvalifisert for en tjenestekreditt, i henhold til definisjonene nedenfor. Hver tjenestekreditt vil bli beregnet som en prosenttage av de totale avgiftene betalt av kunder for MCE-tjenesten, administrert av MicroStrategy i løpet av kalendermåneden som en tjenestekreditt er påløpt. Dette er den eksklusive løsningen som er tilgjengelig for kunder i tilfelle MicroStrategy ikke overholder tjenestenivåkravene som er angitt i tilgjengeligheten utformet i del 4.

Servicekreditter

HA-produksjonsforekomst:

• Tilgjengelighet mindre enn 99.9 %, men lik eller større enn 99.84 %: 1 % servicekreditt
• Tilgjengelighet mindre enn 99.84 %, men lik eller større enn 99.74 %: 3 % servicekreditt
• Tilgjengelighet mindre enn 99.74 %, men lik eller større enn 95.03 %: 5 % servicekreditt
• Tilgjengelighet mindre enn 95.03 %: 7 % servicekreditt

Ikke-HA-produksjonsforekomst:

• Tilgjengelighet mindre enn 99 %, men lik eller større enn 98.84 %: 1 % servicekreditt
• Tilgjengelighet mindre enn 98.84 %, men lik eller større enn 98.74 %: 3 % servicekreditt
• Tilgjengelighet mindre enn 98.74 %, men lik eller større enn 94.03 %: 5 % servicekreditt
• Tilgjengelighet mindre enn 94.03 %: 7 % servicekreditt

Prosedyre for tjenestekreditter

For å motta en tjenestekreditt, må kunder sende inn en MicroStrategy-sak på eller før den 15. dagen i kalendermåneden etter kalendermåneden der tjenestekreditten angivelig påløper, som inkluderer følgende informasjon: (a) ordene "SLA Credit Request" i feltet "Sakssammendrag/feilmelding"; (b) en detaljert beskrivelse av hendelsen(e) som resulterte i utilgjengelighet; (c) datoene, klokkeslettet og varigheten av utilgjengeligheten; (d) den eller de berørte system- eller komponent-ID-ene gitt til kunder av MicroStrategy under onboarding og Intelligence Architecture-leveringsaktiviteter; og (e) en detaljert beskrivelse av handlingene som er tatt av brukere for å løse utilgjengeligheten.

Når MicroStrategy mottar dette kravet, vil MicroStrategy evaluere informasjonen som er gitt og all annen informasjon som er relevant for å fastslå årsaken til utilgjengeligheten (inkludert f.eks.ample, informasjon om tilgjengelighetsytelsen til Intelligence Architecture, tredjeparts programvare eller tjenester, avhengigheter av kundevertsbasert eller abonnert programvare eller tjenester, operativsystem og programvarekomponenter til MCE). Deretter vil MicroStrategy avgjøre i god tro om en tjenestekreditt har opparbeidet seg, og vil varsle kundene om avgjørelsen. Hvis MicroStrategy fastslår at en tjenestekreditt har påløpt, vil den etter eget skjønn enten (1) bruke tjenestekreditten på neste MCE-tjenestefaktura som sendes eller (2) forlenge MCE-tjenesteperioden for en periode som står i forhold til tjenestekredittbeløpet . Kunder kan ikke kompensere for eventuelle gebyrer til MicroStrategy med tjenestekreditter.

Vilkår som gjelder for behandling av personopplysninger

Denne seksjon 5 vil bare gjelde i den grad det ikke er noen annen utført avtale på plass angående det samme emnet mellom MicroStrategy og kunden ("Kunden"), inkludert eventuelle ordre(er) og/eller en hovedavtale mellom kunden og MicroStrategy ( samlet «Den styrende avtalen»), og skal betraktes som et databehandlingstillegg (DPA). Med unntak av det som er endret av denne DPA, vil den styringsavtale forbli i full kraft og virkning.

Definisjoner

"Kundegruppe" betyr Kunden og ethvert tilknyttet, datterselskap, datterselskap og holdingselskap til Kunden (som fungerer som en behandlingsansvarlig) som har tilgang til eller bruker MCE-tjenesten på kundens vegne eller gjennom kundens systemer eller enhver annen tredjepart som har tillatelse til å bruke MCE-en. Tjeneste i henhold til den styrende avtalen mellom kunde og MicroStrategy, men som ikke har signert sitt eget bestillingsskjema med MicroStrategy.

"Data personvernramme" betyr, som relevant, (i) EU-US Data Privacy Framework som administreres av det amerikanske handelsdepartementet og godkjent av EU-kommisjonen for å sikre et tilstrekkelig nivå av beskyttelse for personopplysninger i henhold til artikkel 45 GDPR; (ii) UK-utvidelsen til EU-US Data Privacy Framework godkjent av den kompetente myndigheten i Storbritannia for å sikre et tilstrekkelig nivå av beskyttelse for personopplysninger i henhold til artikkel 45 UK GDPR; og (iii) det sveitsiske-amerikanske databeskyttelsesrammeverket som administreres av det amerikanske handelsdepartementet og godkjent av den sveitsiske føderale administrasjonen for å sikre et tilstrekkelig nivå av beskyttelse for personopplysninger i henhold til gjeldende sveitsiske databeskyttelseslover, i hvert tilfelle som gjeldende, endret, konsolidert, vedtatt på nytt eller erstattet fra tid til annen.

• "EU/UK personvernlover" betyr, der det er aktuelt: (a) den generelle databeskyttelsesforordningen 2016/679 («GDPR»); (b) direktivet om personvern og elektronisk kommunikasjon 2002/58/EC; (c) UK Data Protection Act 2018, UK General Data Protection Regulation som definert av UK Data Protection Act 2018 som endret av Data Protection, Privacy and Electronic Communications (Amendments etc.) (EU Exit) Regulations 2019 (sammen med UK Data Protection Act 2018, “UK GDPR”), og Privacy and Electronic Communications Regulations; og (d) enhver relevant lov, direktiv, ordre, regel, forskrift eller annet bindende instrument som implementerer noe av det ovennevnte, i hvert tilfelle, som aktuelt og gjeldende fra tid til annen, og som endret, konsolidert, vedtatt på nytt eller erstattet fra tid til annen.
• "Personlige data" betyr all informasjon som MicroStrategy behandler på vegne av kunden for å levere tjenestene som er definert som "personlig data" eller "personlig informasjon" under enhver personvernlov.
• "Personvernlover" betyr, der det er aktuelt, EU/UK personvernlover, amerikanske personvernlover og lignende lover i enhver annen jurisdiksjon som er relatert til databeskyttelse, personvern eller bruk av personopplysninger, i hvert tilfelle, som aktuelt og gjeldende fra tid til annen, og som endret, konsolidert, re-vedtatt eller erstattet fra tid til annen.
• "Sikkerhetshendelse" betyr utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert utlevering av eller tilgang til personopplysninger. For å unngå tvil, et mislykket forsøk som ikke resulterer i uautorisert tilgang til personopplysninger eller til noen av MicroStrategys eller MicroStrategys underprosessorers utstyr eller fasiliteter som lagrer personopplysninger, inkludert, uten begrensning, pings og andre kringkastingsangrep på brannmurer eller edge-servere, portskanning, mislykket pakke-påloggingsforsøk, eller andre forsøk på denial pålogging, til trafikkdata som ikke resulterer i tilgang utover overskrifter), eller lignende hendelser skal ikke anses som en sikkerhetshendelse.
• "Underprosessor" betyr enhver tredjepart som er oppnevnt av MicroStrategy til å behandle personopplysninger.
• «Tredje land» betyr ethvert land eller territorium utenfor omfanget av databeskyttelseslovene i Det europeiske økonomiske samarbeidsområdet eller Storbritannia, alt etter hva som er relevant; som ikke er godkjent for å gi tilstrekkelig beskyttelse av personopplysninger av den relevante kompetente myndigheten fra tid til annen.
• "USAs personvernlover" betyr, der det er aktuelt, California Consumer Privacy Act, Colorado Privacy Act, Connecticut Data Privacy Act, Delaware Personal Data Privacy Act, Florida Digital Bill of Rights, Indiana Consumer Data Protection Act, Iowa Consumer Data Protection Act, Montana Consumer Data Privacy Act, Oregon Consumer Privacy Act, Tennessee Information Protection Act, Texas Data Protection and Security Act, Utah Consumer Data Protection Act, enhver annen lov om forbruker- og personvern i Virginia, enhver annen lov om personvern og personvern i Utah. behandling av personopplysninger.

Databehandling

Som prosessor vil MicroStrategy behandle personopplysningene som lastes opp eller overføres til MCE-tjenesten som instruert av kunden eller gitt av kunden som behandlingsansvarlig i samsvar med kundens dokumenterte instruksjoner. Kunden autoriserer MicroStrategy, på egne vegne og på vegne av de andre medlemmene av sin kundegruppe, til å behandle personopplysninger i løpet av denne DPA-perioden som prosessor for formålet angitt i tabellen nedenfor.

Personopplysninger i forhold til MCE-tjenesten

Gjenstand for behandling	Lagring av data, inkludert, men ikke begrenset til personopplysninger, levert av kunden for dets forretningsformål
Behandlingens varighet	MCE-tjenesteperiode og 90 dager etter utløpet av slik periode
Behandlingens art	Lagring, sikkerhetskopiering, gjenoppretting og behandling av personopplysninger i forbindelse med MCE-tjenesten.
Formål med behandlingen	Levering av MCE-tjenesten
Type personopplysninger	Personopplysningene lastet opp eller overført for behandling gjennom MCE-tjenesten av kunden
Kategorier av registrerte	Ansatte eller agenter for kunden og kundens kunder, prospekter, forretningspartnere og leverandører, og de personene som har fått tillatelse til å bruke MCE-tjenesten av kunden

MicroStrategy kan samle og/eller anonymisere personopplysninger slik at de ikke lenger utgjør personopplysninger i henhold til personvernlovgivningen og behandle slike data til egne formål. I den grad MicroStrategy mottar avidentifiserte data (som et slikt begrep er definert under gjeldende amerikanske personvernlover) fra kunden, skal MicroStrategy: (i) ta kommersielt rimelige tiltak for å sikre at dataene ikke kan assosieres med en identifisert eller identifiserbar person; (ii) offentlig forplikte seg til å vedlikeholde og bruke dataene kun i en avidentifisert form og ikke forsøke å gjenidentifisere dataene; og (iii) ellers overholde gjeldende amerikanske personvernlover med hensyn til slike avidentifiserte data. Kunden vil ta alle mulige tiltak for å unngå å overføre eller gi oss tilgang til personopplysninger i den grad det er mulig mens han fortsetter å bruke MCE-tjenesten.

Ved behandling av personopplysninger i henhold til avtalen vil MicroStrategy:

1. behandle personopplysninger kun etter dokumenterte instruksjoner fra kunden som partene godtar at denne databeskyttelsesmyndigheten er kundens fullstendige og endelige dokumenterte instruksjon til MicroStrategy i forhold til personopplysninger (som partene er enige om er reflektert i sin helhet i denne databeskyttelsesavtalen), for det begrensede og spesifikke formålet som er beskrevet i tabellen ovenfor, og til enhver tid i samsvar med personvernlovgivningen, med mindre det er pålagt å behandle slike personopplysninger i henhold til gjeldende lov som MicroStrategy er underlagt; i et slikt tilfelle skal MicroStrategy informere Kunden om det juridiske kravet før behandlingen, med mindre denne loven forbyr slik informasjon på grunn av viktige allmenne interesser;
2. varsle kunden uten unødig forsinkelse hvis den: (i) bestemmer seg for at den ikke lenger kan oppfylle sine forpliktelser i henhold til gjeldende personvernlover i USA eller (ii) mener at instruksjoner fra kunden bryter gjeldende personvernlover;
3. i den grad det kreves av personvernloven, og etter rimelig skriftlig varsel om at kunden med rimelighet mener at MicroStrategy bruker personopplysninger i strid med personvernloven eller denne DPA, gi kunden rett til å ta rimelige og passende skritt for å bidra til å sikre at MicroStrategy bruker personopplysningene på en måte som er i samsvar med kundens forpliktelser i henhold til personvernloven, og stoppe og rette opp i bruk av personopplysninger som ikke er godkjent; og
4. kreve at hver ansatt eller annen person som behandler personopplysninger er underlagt en passende taushetsplikt med hensyn til slike personopplysninger.

I den grad det kreves av gjeldende personvernlover, vil ikke MicroStrategy:

1. selge personopplysningene eller dele personopplysningene for adferdsreklameformål på tvers av kontekster;
2. beholde, bruke eller avsløre personopplysningene utenfor det direkte forretningsforholdet mellom MicroStrategy og kunden og til andre formål enn det spesifikke formålet med å utføre tjenestene; og
3. kombinere personopplysningene mottatt fra eller på vegne av kunden med personopplysninger som kan samles inn fra MicroStrategys separate interaksjoner med individet(e) som personopplysningene er knyttet til eller fra andre kilder, bortsett fra for å utføre et forretningsformål eller som på annen måte er tillatt av personvernlovgivningen.

Kundens forpliktelser

Kunden skal overholde alle personvernlover ved å levere personopplysninger til MicroStrategy i forbindelse med tjenestene. Kunden representerer og garanterer at: (a) personvernlovene som gjelder for kunden, ikke hindrer MicroStrategy i å oppfylle instruksjonene mottatt fra kunden og utføre MicroStrategys forpliktelser i henhold til denne DPA; (b) alle personopplysninger ble samlet inn og til enhver tid behandlet og vedlikeholdt av eller på vegne av kunden i samsvar med alle personvernlover, inkludert med hensyn til eventuelle forpliktelser til å gi melding til og/eller innhente samtykke fra enkeltpersoner; og (c) Kunden har et lovlig grunnlag for å utlevere personopplysningene til MicroStrategy og gjøre det mulig for MicroStrategy å behandle personopplysningene som angitt i denne DPA. Kunden skal varsle MicroStrategy uten unødig forsinkelse dersom Kunden bestemmer at behandlingen av personopplysninger i henhold til avtalen ikke er eller vil være i samsvar med personvernloven, i så fall skal ikke MicroStrategy fortsette å behandle slike personopplysninger. 5.4 Underbehandling

I den grad MicroStrategy engasjerer noen underbehandlere til å behandle personopplysninger på sine vegne:

• Kunden gir herved MicroStrategy generell skriftlig tillatelse til å engasjere underprosessorene som er angitt på MicroStrategys webnettsted, for øyeblikket på: https://community.microstrategy.com/s/article/GDPR-Cloud-Sub-Processors, (som sådan webnettstedsadresser kan endres eller erstattes fra tid til annen), underlagt kravene i denne delen 5.4.
  Hvis MicroStrategy utnevner en ny underbehandler eller har til hensikt å gjøre endringer angående tillegg eller erstatning av en underbehandler som skal behandle personopplysninger som MicroStrategy behandler på vegne av kunden, skal MicroStrategy oppdatere webnettsteder angitt i avsnitt 5.4(a) ovenfor og informere kunden om slik oppdatering via e-post dersom den nye eller erstattende underbehandleren vil behandle noen personopplysninger. Hvis kunden unnlater å protestere mot avtalen eller erstatningen innen tretti (30) dager etter at den ble publisert på rimelige og dokumenterte grunner knyttet til konfidensialitet eller sikkerhet for personopplysninger eller underleverandørens overholdelse av personvernlover, kan MicroStrategy fortsette med avtalen eller erstatningen. Hvis Kunden med rimelighet protesterer mot en ny underbehandler, skal Kunden informere MicroStrategy skriftlig innen tretti (30) dager etter oppdateringen av den gjeldende underbehandlerlisten, og slik innvending skal beskrive Kundens legitime grunner for innsigelse. MicroStrategy skal ha rett til å behandle enhver innvending ved, etter eget skjønn, enten å velge å (i) ta eventuelle korrigerende skritt som Kunden ber om i sin innsigelse (hvilke trinn vil anses for å løse Kundens innsigelse) og fortsette å bruke underbehandleren eller (ii) suspendere og/eller avslutte enhver bruk av underbehandleren.
• MicroStrategy skal engasjere underbehandlere kun i henhold til en skriftlig avtale som inneholder forpliktelser på underleverandøren som ikke er mindre tyngende for den aktuelle underleverandøren enn forpliktelsene på MicroStrategy under denne DPA.
• I tilfelle MicroStrategy engasjerer en underbehandler til å utføre spesifikke behandlingsaktiviteter på vegne av kunden i henhold til EU/UK personvernlovgivning, der underbehandleren ikke oppfyller sine forpliktelser, skal MicroStrategy forbli fullt ansvarlig i henhold til gjeldende EU/UK personvernlover overfor kunden for utførelsen av denne underbehandlerens forpliktelser.

Overføringer av personopplysninger

Kunden erkjenner og godtar at MicroStrategy kan utnevne en tilknyttet eller tredjeparts underbehandler til å behandle personopplysningene i et tredjeland, i så fall skal MicroStrategy sørge for at personopplysninger som overføres til en slik tilknyttet virksomhet eller tredjepart skal gjøres i henhold til en gyldig dataoverføringsmekanisme i henhold til EU/UK personvernlovgivning, for eksempel personvernavtalen for personopplysninger (hvis gjeldende dataramme) til tredjeland.

Sikkerhet for databehandling

MicroStrategy skal, under hensyntagen til det siste, kostnadene ved implementering og arten, omfanget, konteksten og formålet med behandlingen, implementere passende tekniske og organisatoriske tiltak utformet for å gi et sikkerhetsnivå som er passende for risikoen.
Kunden kan også velge å implementere passende tekniske og organisatoriske tiltak i forhold til Kundens personopplysninger, direkte fra MicroStrategys underbehandler. Slike passende tekniske og organisatoriske tiltak inkluderer:

1. Pseudonymisering og kryptering for å sikre et passende sikkerhetsnivå;
2. Tiltak for å sikre løpende konfidensialitet, integritet, tilgjengelighet og motstandskraft til behandlingssystemene og tjenestene som leveres av kunden til tredjeparter;
3. Tiltak for å tillate kunden å sikkerhetskopiere og arkivere på riktig måte for å gjenopprette tilgjengelighet og tilgang til kundens personopplysninger i tide i tilfelle en fysisk eller teknisk hendelse; og
4. Prosesser for regelmessig testing, vurdering og evaluering av effektiviteten av de tekniske og organisatoriske tiltakene iverksatt av Kunden.

Varsling om sikkerhetsbrudd

I den grad det kreves av personvernlovgivningen, skal MicroStrategy uten ugrunnet opphold varsle kunden om enhver sikkerhetshendelse, med ytterligere informasjon om sikkerhetshendelsen gitt i faser etter hvert som flere detaljer blir tilgjengelige. For å unngå tvil er MicroStrategys forpliktelse til å rapportere eller svare på en sikkerhetshendelse, inkludert uten begrensning, i henhold til dette avsnitt 5.7, og vil ikke bli tolket som en erkjennelse fra MicroStrategy av noen feil eller ansvar til MicroStrategy med hensyn til sikkerhetshendelsen.

Revidere

På rimelig anmodning fra Kunden skal MicroStrategy gjøre tilgjengelig for Kunden slik informasjon som er i sin besittelse som er rimelig nødvendig for å demonstrere MicroStrategys overholdelse av sine forpliktelser i henhold til denne DPA, og tillate og bidra til revisjoner ved å gi skriftlige svar på spørreskjemaer og kopier av relevante dokumenter. Som et alternativ til en revisjon utført av kunden, i den grad det er tillatt av personvernlovgivningen, kan MicroStrategy sørge for at en kvalifisert og uavhengig revisor gjennomfører, på kundens regning, en vurdering av MicroStrategys retningslinjer og tekniske og organisatoriske tiltak til støtte for sine forpliktelser i henhold til personvernlovgivningen ved bruk av en passende og akseptert kontrollstandard eller rammeverk og vurderingsprosedyre for slik vurdering, og vil gi kunden en rapport om en slik vurdering ved en rimelig vurdering.

Til tross for det foregående, skal MicroStrategy under ingen omstendigheter være pålagt å gi kunden tilgang til informasjon, fasiliteter, dokumenter eller systemer i den grad dette vil føre til at MicroStrategy bryter konfidensialitetsforpliktelsene til andre kunder eller dets juridiske forpliktelser.

Kunden erkjenner og godtar at våre rettigheter til å revidere våre underbehandlere som er referert til i avsnitt 5.4 ovenfor, vil være underlagt vilkårene vi har på plass med hver slik underbehandler og vil sannsynligvis innebære: (i) bruk av eksterne revisorer for å verifisere tilstrekkeligheten av sikkerhetstiltak, inkludert sikkerheten til de fysiske datasentrene som underbehandleren leverer tjenestene fra; (ii) ISO 27001-standarder eller andre slike alternative standarder som i det vesentlige tilsvarer ISO 27001; og (iii) generering av en revisjonsrapport («Rapport»), som vil være underbehandlerens konfidensielle informasjon eller på annen måte gjøres tilgjengelig underlagt en gjensidig avtalt taushetserklæring som dekker rapporten («NDA»).

MicroStrategy may not be able to disclose such Report to Customer without permission from the Sub-Processor. At Customer’s reasonable written request during the exercise of its audit rights under Section 5.8, MicroStrategy will request the permission to provide Customer with a copy of such Report so that Customer can reasonably verify the Sub-Processor’s compliance with its security obligations, provided that Customer acknowledges that the Sub-Processor may require Customer to enter into an NDA with such Sub-Processor before releasing det samme.

Uavhengig bestemmelse

Kunden er ansvarlig for reviewing av informasjonen som er gjort tilgjengelig av MicroStrategy og dets underprosessor knyttet til datasikkerhet og foretar en uavhengig avgjørelse om hvorvidt MCE-tjenesten oppfyller kundens krav og juridiske forpliktelser så vel som kundens forpliktelser i henhold til denne DPA.

Assistanse

I den grad det kreves av personvernlovgivningen, og tatt i betraktning behandlingens natur, skal MicroStrategy, i forhold til behandlingen av personopplysninger og for å gjøre det mulig for kunden å overholde sine forpliktelser som oppstår som et resultat av dette, gi rimelig bistand til kunden, gjennom passende tekniske og organisatoriske tiltak, i:

• svare på forespørsler fra enkeltpersoner i henhold til deres rettigheter i henhold til personvernlovgivningen, inkludert ved å gi, slette eller korrigere relevante personopplysninger, eller ved å la kunden gjøre det samme, så langt dette er mulig;
• implementere rimelige sikkerhetsprosedyrer og -praksis som passer til personopplysningenes natur for å beskytte personopplysningene mot uautorisert eller ulovlig tilgang, ødeleggelse, bruk, modifikasjon eller avsløring;
• varsle relevante kompetente myndigheter og/eller berørte personer om en sikkerhetshendelse;
• gjennomføre konsekvensvurderinger for databeskyttelse og, om nødvendig, forutgående konsultasjon med relevante kompetente myndigheter; og
• inngåelse av denne DPA.

Retur eller sletting av kundedata

På grunn av MCE-tjenestens natur, gir MicroStrategys underprosessor kunden kontroller som kunden kan bruke for å hente kundedata i formatet de ble lagret i som en del av MCE-tjenesten eller slette kundedata. Frem til oppsigelsen av den styrende avtalen mellom kunden og MicroStrategy, vil kunden fortsette å ha muligheten til å hente eller slette kundedata i samsvar med dette avsnittet 5.11.

I 90 dager etter denne datoen kan kunden hente eller slette eventuelle gjenværende kundedata fra MCE-tjenesten, underlagt vilkårene og betingelsene som er angitt i den styrende avtalen, med mindre (i) det er forbudt ved lov eller pålegg fra et statlig eller regulatorisk organ, (ii) det kan pålegge MicroStrategy eller dets underbehandlere ansvar for ansvar, eller (iii) ikke har betalt alt beløpet som kunden har betalt over avtalen. Senest ved slutten av denne 90-dagers perioden vil kunden stenge alle MicroStrategy-kontoer. MicroStrategy vil slette kundedata når kunden ber om det gjennom MCE-tjenestekontrollene gitt for dette formålet.

Vedlegg A

Vedlegg A – Skystøttetilbud

	Skystøtte	Cloud Elite-støtte
Utpekt Cloud Technical Account Manager	Ja	Ja
Antall utpekte støttekontaktpersoner	4	8
Bestått arkitektutdanning	0	8
Innledende responstider for P1- og P2-problemer* *prioritetsdefinisjoner som gitt i retningslinjene og prosedyrene for teknisk støtte	P1 < 2 timer P2 < 2 timer	P1 < 15 minutter P2 < 1 time
P1 og P2 sender ut oppdateringer	Som statusendringer eller daglig	P1 hver 1. time P2 som statusendringer eller to ganger om dagen
Saksbehandlingsmøter	Ingen	Ukentlig
Systemvarslingsvarsler	Ingen	Ja
Kvartalsvis servicerapportering	Via e-post	Via møte
Stedsbasert 24×7-støtte	Ingen	Ja

Vedlegg B

Vedlegg B – RACI-diagram

AKTIVITET	BESKRIVELSE	MCE STANDARD	KUNDE
Skyplattform
Miljøbygg	Automatisert bygg, sikkerhetsgrenser, etc.	RA	CI
Vedlikehold av infrastruktur	Månedlig/nødvedlikehold Windows, OS-oppdateringer	RA	I
Endre størrelse på miljø	Oppskalering/nedtrapping av VM-ene	RA	CI
Infrastrukturstyring	Alle skykomponenter som VM-er, lagring, DBMS (for MD/PA)	RA
Sikkerhetskopier	Compute Instances, cache/kuber files, MD Repository, ODBC og Config files	RA
Gjenoppretter	Compute Instances, cache/kuber files, MD Repository, ODBC og Config files	RA	CI
24×7 støtte		RA
Sikkerhet og samsvar
ISO27001	Sertifiseringer med 3. parts revisjon	RA	I
SOC2/Type 2	Sertifiseringer med 3. parts revisjon	RA	I
GDPR	Sertifiseringer med internrevisjon	RA	I
PCI	Sertifiseringer med internrevisjon	RA	I
HIPAA	Sertifiseringer med 3. parts revisjon	RA	I
24×7 Security Incident Event Management	Sikkerhetslogger sendt til SIEM for automatiske analyser	RA	I
Sårbarhetshåndtering	Skanning, utbedring etter NIST-standardene	RA	I
Penetrasjonstesting	Kvartalsvis ekstern miljøskanning	RA	I
Datakryptering i hvile	AES 256-kryptering på lagringsvolumer og MD DB	RA	I
Overvåking
Cloud Infrastructure-komponenter	VM-er, lagring, DBMS (for MD/PA), nettverkskomponenter	RA	I
Applikasjonstjenester	MicroStrategy-komponenter som I-Server, WebApper osv.	RA	I
Datatilkobling	VPN, PrivateLink	RA	CI
Inntrengningsdeteksjon	SIEM	RA	I
Logging	Lastbalanseringslogger osv.	RA

Datakilde og databaseforbindelser	Utplassering/konfigurasjon av VPN-tunneler, private lenker, ekspressrute, etc.	RA	RA
MicroStrategy Application Administration
Referansearkitektur	MicroStrategy Cloud Environment Architecture	RA	I
Oppgraderinger	Plattformoppgraderinger via parallelle miljøer	R	ACI
Oppdateringer	Over the top oppdateringer – ingen parallellmiljø nødvendig	R	ACI
QA etter oppgradering (tilgjengelighet av tjenestene)	Testing og validering av tjenesters helse/tilgjengelighet	RA	CI
Regresjonstesting etter oppgradering	Kunderegresjon og funksjonstester/sertifiseringer	I	RA
Kundedata	Kundedata		RA
MicroStrategy prosjektutvikling	Innholdsbygging og levering		RA
MicroStrategy Project og I-Server-konfigurasjon	Prosjekt- og I-Server-spesifikke innstillinger		RA
Tilpasninger	Tilpassede arbeidsflyter, plugins/SDK-tilpasninger, MicroStrategy Webapptilpasninger	CI	RA
MicroStrategy Application brukertillatelser	Kunden kontrollerer hvem som har tilgang til hvilke rapporter		RA
Autentisering satt opp	SSO og OIDC støttede autentiseringsmetoder	R	ACI
Metadatamodellering	Byggeregler		RA
Plattformanalyse	Kun innledende konfigurasjon + Overvåking av tilgjengeligheten av tjenestene	RA
SMTP-server for distribusjonstjenester	Din MCEs DS sendes via din egen SMTP-server	CI	RA
File Abonnementer	Kunden konfigurerer for å sende innhold til files på disk (Blob eller Amazon S3 eller Google Cloud Storage)	RA	CI
Plugins		CI	RA
Pre-Prods/POC
Prosjektledelse	Justere interne ressurser for å fullføre aktiviteter. Fremheve områder med kundeansvar (SE ledet)	RA	CI
Byggemiljø (vanilje)	Basert på den valgte plattformen og regionen	RA	CI

MicroStrategy MD Restore	Gjenopprett MD og andre artefakter	RA	CI
Miljøkonfigurasjon	I-Server-innstillinger, URL tilpasning, autentiseringsoppsett, Webapps distribuere, tilpassede ODBC-drivere	RA	CI
Nettverkstilkoblinger	On-Premise-tilkobling for intern tilgang	RAC	ACI
Tilpasninger	Tilpassede arbeidsflyter, plugins/SDK-tilpasninger, MicroStrategy Webapptilpasninger	CI	RAC
Testing	Testing for å sikre at suksesskriteriene er oppfylt (SE ledet med kunde)	CI	RA
Migrasjoner
Prosjektledelse	Justere interne ressurser for å fullføre aktiviteter. Fremheve områder med kundeansvar	R	ACI
Applikasjonsoppgradering	Oppgradering av MD og andre artefakter til den nyeste versjonen	RA	CI
MicroStrategy MD Restore/Refresh	Gjenopprett/oppdater MD og andre artefakter	RA	CI
Miljøkonfigurasjon	I-Server-innstillinger, URL tilpasning, autentiseringsoppsett, Webapps distribuere, tilpassede ODBC-drivere	RA	CI
Nettverkstilkoblinger	On-Premise-tilkobling for intern tilgang	RAC	ACI
Tilpasninger	Tilpassede arbeidsflyter, plugins/SDK-tilpasninger, MicroStrategy Webapptilpasninger	CI	RAC
QA etter oppgradering (tilgjengelighet av tjenestene)	Testing og validering av tjenesters helse/tilgjengelighet	RA	CI
Regresjonstesting etter oppgradering	Kunderegresjon og funksjonstester/sertifiseringer	CI	RA

Mer informasjon

Informasjon om opphavsrett

Alt innhold Copyright © 2024 MicroStrategy Incorporated. Alle rettigheter reservert.

Varemerkeinformasjon

Følgende er enten varemerker eller registrerte varemerker for MicroStrategy Incorporated eller dets tilknyttede selskaper i USA og visse andre land:

Dossier, Enterprise Semantic Graph, Expert.Now, Hyper.Now, HyperIntelligence, HyperMobile, HyperVision, HyperWeb, Intelligent Enterprise, MicroStrategy, MicroStrategy 2019, MicroStrategy 2020, MicroStrategy 2021, MicroStrategy Analyst Pass, MicroStrategy Architect, MicroStrategy Architect Pass, MicroStrategy Auto, MicroStrategy Cloud, MicroStrategy Cloud Intelligence, MicroStrategy Communicator, MicroStrategy Commandic, MicroStrategy Commandic MicroStrategy Developer, MicroStrategy Distribution Services, MicroStrategy Education, MicroStrategy Embedded Intelligence, MicroStrategy Enterprise Manager, MicroStrategy Federated Analytics, MicroStrategy Geospatial Services, MicroStrategy Identity, MicroStrategy Identity Manager, MicroStrategy Identity Server, MicroStrategy Insights, MicroStrategy Server, MicroStrategy, MicroStrategy, MicroStrategy Mobile, MicroStrategy Narrowcast Server, MicroStrategy ONE, MicroStrategy Object Manager, MicroStrategy Office, MicroStrategy OLAP Services, MicroStrategy Parallel Relational In-Memory Engine (MicroStrategy PRIME), MicroStrategy R Integration, MicroStrategy Report Services, MicroStrategy SDK, MicroStrategy System Manager, MicroStrategy System Manager, MicroStrategy System Manager Web, MicroStrategy Workstation, MicroStrategy World, Usher og Zero-Click Intelligence.

Følgende designmerker er enten varemerker eller registrerte varemerker for MicroStrategy Incorporated eller dets tilknyttede selskaper i USA og visse andre land:

Andre produkt- og firmanavn som er nevnt her, kan være varemerker for sine respektive eiere.
Spesifikasjoner kan endres uten varsel. MicroStrategy er ikke ansvarlig for feil eller utelatelser. MicroStrategy gir ingen garantier eller forpliktelser angående tilgjengeligheten av fremtidige produkter eller versjoner som kan være planlagt eller under utvikling.

MicroStrategy Incorporated, 1850 Towers Crescent Plaza, Tysons Corner, VA 22182
Copyright ©2023. Alle rettigheter reservert.
microstrategy.com

FAQ

• Q: Hva skjer hvis en produksjon outage skjer utenom åpningstid?
  • A: MicroStrategy har en 24/7 Cloud Support Hotline for å løse slike situasjoner umiddelbart.
• Q: Hvordan administreres oppdateringer og oppgraderinger i CloudEnvironment?
  • A: Oppdateringer og oppgraderinger er en del av den vanlige vedlikeholdsplanen utført av MicroStrategy for å forbedre ytelsen og sikkerheten.