Responsabilidades de seguridad del cliente
La seguridad es una responsabilidad compartida entre Megaport y los clientes. Los clientes deben tener en cuenta que, aunque los Servicios están intrínsecamente aislados, se implementan sobre una infraestructura de red compartida.
Se recomienda a los clientes evaluar y aplicar controles adicionales adecuados al diseño y uso de los Servicios, incluidos, entre otros:
-
Data Center – Evaluar a los operadores del centro de datos (DCO) donde se encuentra el equipo para garantizar que el DCO cumpla las obligaciones de seguridad y cumplimiento del cliente.
-
Service Implementation – Diversidad de Port / Servicio, resiliencia, configuración y registro, uso de API y terraform.
-
Internet Exchange – Uso del direccionamiento IP de IX asignado y Tipos de tráfico no permitidos.
-
Compliant Prefix Advertisement – Evitar el anuncio de prefijos de espacios de direcciones conformes con RFC-1918 (es decir, espacio de direcciones privadas) hacia pares externos.
-
BGP Configuration – Asegurar que los prefijos sean correctos, estén registrados, pertenezcan al cliente (o a una red downstream autorizada), tengan objetos Route Origin Authorization firmados registrados en el RIR correspondiente y estén restringidos a los previstos.
-
-
Data Transmission – Conexión a destinos de confianza y contenido de los datos transmitidos.
- Protocolos y direccionamiento – Método por el cual se transmiten los datos
- Cifrado – Capa de transporte y/o de aplicación
- Filtrado de tráfico – Tecnología empleada para permitir o denegar explícitamente el origen, destino, protocolo o carga útil.
-
SD-WAN Service – Configuración y seguridad; administración y seguridad de imágenes.
-
Portal Identity and Access Management – Asignación de usuarios, roles y permisos.
- Seguridad del proveedor de identidad (IdP)
- Confidencialidad del token de usuario, la contraseña y/o la clave
- Configuración de autenticación multifactor de usuario.
