Sicherheitsverantwortlichkeiten der Kunden
Sicherheit ist eine geteilte Verantwortung zwischen Megaport und Kunden. Kunden sollten beachten, dass die Services zwar inhärent isoliert sind, aber über eine gemeinsam genutzte Netzwerkinfrastruktur bereitgestellt werden.
Kunden wird empfohlen, zusätzliche, dem Design und der Nutzung der Services angemessene Kontrollen zu evaluieren und einzusetzen, einschließlich, aber nicht beschränkt auf:
-
Rechenzentrum – Bewertung der Rechenzentrumsbetreiber (DCO), an denen Equipment untergebracht ist, um sicherzustellen, dass der DCO die Sicherheits- und Compliance-Verpflichtungen des Kunden erfüllt.
-
Service-Implementierung – Port / Service-Diversität, Resilienz, Konfiguration und Logging, Verwendung von API und Terraform.
-
Internet Exchange – Verwendung der zugewiesenen IX-IP-Adressierung und illegale Verkehrstypen verhindern.
-
Konforme Prefix-Ankündigung – Verhindern der Prefix-Ankündigung von RFC-1918-konformem Adressraum (das heißt, privater Adressraum) gegenüber externen Peers.
-
BGP-Konfiguration – Sicherstellen, dass Prefixe korrekt sind, registriert, im Besitz des Kunden (oder eines autorisierten Downstream-Netzwerks) sind, signierte Route Origin Authorization-Objekte beim zuständigen RIR registriert haben und auf die beabsichtigten beschränkt sind.
-
-
Datenübertragung – Verbindung zu vertrauenswürdigen Zielen und Inhalt der übertragenen Daten.
- Protokolle und Adressierung – Methode, mit der Daten übertragen werden
- Verschlüsselung – Transport- und/oder Applikationsschicht
- Traffic-Filtering – Technologie, die eingesetzt wird, um Quelle, Ziel, Protokoll oder Payload explizit zu erlauben oder abzulehnen.
-
SD-WAN-Service – Konfiguration und Sicherheit; Image-Administration und -Sicherheit.
-
Portal Identitäts- und Zugriffsverwaltung – Benutzer-, Rollen- und Berechtigungszuweisung.
- Sicherheit des Identity-Providers (IdP)
- Geheimhaltung von Benutzer-Token, Passwörtern und/oder Schlüsseln
- Konfiguration der Multi-Faktor-Authentifizierung der Benutzer.
