action.skip

Sicherheitsverantwortung des Kunden

Für die Sicherheit sind Megaport und die Kunden gemeinsam verantwortlich. Kunden sollten beachten, dass die Dienste zwar grundsätzlich isoliert sind, aber über eine gemeinsame genutzte Netzinfrastruktur bereitgestellt werden.

Kunden wird empfohlen, zusätzliche Kontrollen zu bewerten und einzusetzen, die für Design und Nutzung der Dienste geeignet sind, einschließlich, aber nicht beschränkt auf:

  • Rechenzentrum - Bewertung der Betreiber von Rechenzentren (DCO), in denen sich die Geräte befinden, um sicherzustellen, dass die DCOs die Sicherheits- und Compliance-Verpflichtungen des Kunden erfüllen.

  • Dienstimplementierung - Port-/Dienstvielfalt, Ausfallsicherheit, Konfiguration und Protokollierung, Verwendung von API und Terraform.

  • Internetknoten (Internet Exchange) - Nutzung der zugewiesenen IX-IP-Adressierung und Vermeidung illegaler Datenverkehrstypen.

    • Konforme Präfix-Ankündigung - Vermeidung von RFC-1918-konformem Präfix-Ankündigung des Adressraums (d. h. privater Adressraum) an externe Peers.

    • BGP-Konfiguration - Sicherstellung, dass die Präfixe korrekt sind, registriert sind, dem Kunden (oder einem autorisierten nachgelagerten Netzwerk) gehören, über signierte Route Origin Authorisation-Objekte verfügen, die beim entsprechenden RIR registriert sind, und auf die vorgesehenen Objekte beschränkt sind.

  • Datenübertragung - Verbindung zu vertrauenswürdigen Zielen und Inhalten der übertragenen Daten.

    • Protokolle und Adressierung - Methode, mit der Daten übertragen werden
    • Verschlüsselung - Transport- und/oder Anwendungsschicht
    • Filterung des Datenverkehrs - Technologie, die eingesetzt wird, um Quelle, Ziel, Protokoll oder Nutzlast ausdrücklich zuzulassen oder zu verweigern
  • SD-WAN-Dienst - Konfiguration und Sicherheit; Image-Verwaltung und Sicherheit

  • Cloud Orchestration (nur Megaport ONE) - CSP Service-/Workload-Konfiguration und Sicherheit

  • Portalidentität und Zugriffsverwaltung - Benutzer-, Rollen- und Berechtigungszuweisung

    • Sicherheit des Identitätsanbieters (IdP)
    • Benutzer-Token, Passwort und/oder Schlüsselgeheimnis
    • Konfiguration der Multi-Faktor-Authentifizierung für Benutzer

Modell der geteilten Sicherheitsverantwortung von Megaport und Kunden