Responsabilités de sécurité du client
La sécurité est une responsabilité partagée entre Megaport et les clients. Les clients doivent noter que, bien que les Services soient intrinsèquement isolés, ils sont déployés sur une infrastructure réseau partagée.
Il est recommandé aux clients d’évaluer et d’employer des contrôles supplémentaires appropriés pour la conception et l’utilisation des Services, incluant mais ne se limitant pas à:
-
Centre de données – Évaluer les opérateurs de centre de données (DCO) où l’équipement est situé pour s’assurer que le DCO répond aux obligations de sécurité et de conformité du client.
-
Mise en œuvre du service – Diversité des Ports / Services, résilience, configuration et journalisation, utilisation de l’API et de terraform.
-
Internet Exchange – Utilisation des adresses IP IX assignées et prévention des types de trafic illégaux.
-
Annonce de préfixe conforme – Prévenir l’annonce de l’espace d’adresses conforme à RFC-1918 (c’est-à-dire, l’espace d’adresses privées) aux pairs externes.
-
Configuration BGP – Assurer que les préfixes sont exacts, enregistrés, possédés par le client (ou un réseau en aval autorisé), qu’ils ont des objets de Route Origin Authorization signés enregistrés auprès du RIR approprié, et qu’ils sont restreints à ceux prévus.
-
-
Transmission de données – Connexion à des destinations de confiance et contenu des données transmises.
- Protocoles et adressage – Méthode par laquelle les données sont transmises
- Cryptage – Transport et/ou couche application
- Filtrage du trafic – Technologie employée pour explicitement autoriser ou refuser la source, la destination, le protocole ou le contenu.
-
Service SD-WAN – Configuration et sécurité ; administration et sécurité des images.
-
Gestion de l’identité et des accès Portal – Affectation des utilisateurs, des rôles et des permissions.
- Sécurité du fournisseur d’identité (IdP)
- Secret des jetons utilisateur, mots de passe et/ou clés
- Configuration de l’authentification multi-facteurs des utilisateurs.
