Responsabilidades de seguridad del cliente
La seguridad es una responsabilidad compartida entre Megaport y el cliente. Los clientes deben tener en cuenta que, aunque los servicios están inherentemente aislados, se implementan a través de una infraestructura de red compartida.
Se recomienda a los clientes que evalúen y empleen otros controles adecuados al diseño y uso de los servicios, por ejemplo:
-
Centro de datos - Evaluar los operadores de centro de datos (DCO) en los que se ubica el equipo para garantizar que cumplan con las obligaciones de conformidad y seguridad del cliente.
-
Implementación de servicios - Diversidad de puertos/servicios, resiliencia, configuración y registro, uso de API y Terraform.
-
Internet Exchange - Usar las direcciones IP de IX asignadas e impedir los tipos de tráfico no permitidos.
-
Anuncio de prefijos conforme - Impedir el anuncio de prefijos del espacio de direcciones definido en RFC-1918 (es decir, el espacio de direcciones privadas) a pares externos.
-
Configuración de BGP - Garantizar que los prefijos sean precisos, estén registrados, sean propiedad del cliente (o de una red autorizada aguas abajo), tengan objetos de autorización de origen de ruta firmados y registrados en el RIR correspondiente, y se limiten a los previstos.
-
-
Transmisión de datos - Conexión a destinos fiables y contenido de los datos transmitidos.
- Protocolos y direccionamiento - Método mediante el cual se transmiten los datos.
- Cifrado - Capa de transporte o aplicaciones.
- Filtrado de tráfico - Tecnología empleada para permitir o rechazar explícitamente el origen, el destino, el protocolo o la carga útil.
-
Servicio SD-WAN - Configuración y seguridad; administración de imágenes y seguridad.
-
Orquestación en la nube (solo Megaport ONE) - Configuración y seguridad de carga de trabajo/servicio CSP.
-
Gestión de acceso e identidad del Portal - Asignación de usuarios, roles y permisos.
- Seguridad del proveedor de identidad (IdP).
- Token de usuario, contraseña o secreto de claves.
- Configuración de autenticación multifactor de usuario.