Saltar a contenido
Documentación de Megaport
Responsabilidades de seguridad del cliente

Responsabilidades de seguridad del cliente

La seguridad es una responsabilidad compartida entre Megaport y el cliente. Los clientes deben tener en cuenta que, aunque los servicios están inherentemente aislados, se implementan a través de una infraestructura de red compartida.

Se recomienda a los clientes que evalúen y empleen otros controles adecuados al diseño y uso de los servicios, por ejemplo:

  • Centro de datos - Evaluar los operadores de centro de datos (DCO) en los que se ubica el equipo para garantizar que cumplan con las obligaciones de conformidad y seguridad del cliente.

  • Implementación de servicios - Diversidad de puertos/servicios, resiliencia, configuración y registro, uso de API y Terraform.

  • Internet Exchange - Usar las direcciones IP de IX asignadas e impedir los tipos de tráfico no permitidos.

    • Anuncio de prefijos conforme - Impedir el anuncio de prefijos del espacio de direcciones definido en RFC-1918 (es decir, el espacio de direcciones privadas) a pares externos.

    • Configuración de BGP - Garantizar que los prefijos sean precisos, estén registrados, sean propiedad del cliente (o de una red autorizada aguas abajo), tengan objetos de autorización de origen de ruta firmados y registrados en el RIR correspondiente, y se limiten a los previstos.

  • Transmisión de datos - Conexión a destinos fiables y contenido de los datos transmitidos.

    • Protocolos y direccionamiento - Método mediante el cual se transmiten los datos.
    • Cifrado - Capa de transporte o aplicaciones.
    • Filtrado de tráfico - Tecnología empleada para permitir o rechazar explícitamente el origen, el destino, el protocolo o la carga útil.

  • Servicio SD-WAN - Configuración y seguridad; administración de imágenes y seguridad.

  • Orquestación en la nube (solo Megaport ONE) - Configuración y seguridad de carga de trabajo/servicio CSP.

  • Gestión de acceso e identidad del Portal - Asignación de usuarios, roles y permisos.

    • Seguridad del proveedor de identidad (IdP).
    • Token de usuario, contraseña o secreto de claves.
    • Configuración de autenticación multifactor de usuario.

Modelo de responsabilidades de seguridad compartidas entre Megaport y el cliente

Última actualización: 2024-02-09