Aller au contenu
Documentation Megaport
Responsabilités du client en matière de sécurité

Responsabilités du client en matière de sécurité

La sécurité est une responsabilité partagée entre Megaport et les clients. Les clients doivent noter que, même si les Services sont intrinsèquement isolés, ils sont déployés sur une infrastructure réseau partagée.

Il est recommandé aux clients d’évaluer et d’utiliser des contrôles supplémentaires appropriés à la conception et à l’utilisation des services, y compris, mais sans s’y limiter :

  • Centre de données - Évaluez les opérateurs de centres de données (DCO) où se trouvent les équipements afin de garantir que les DCO respectent les obligations de sécurité et de conformité du client.

  • Implémentation du service - Diversité des ports/services, résilience, configuration et journalisation, utilisation de l’API et de Terraform.

  • Internet Exchange - Utilisation de l’adressage IP par IX attribuée et prévention des types de trafic illégaux.

    • Annonce de préfixe conforme - Empêchant l’espace d’adressage conforme à la RFC-1918 (c’est-à-dire Espace d’adressage privé) annonce du préfixe aux pairs externes.

    • Configuration BGP - S’assurer que les préfixes sont exacts, enregistrés, détenus par le client (ou un réseau en aval autorisé), qu’ils ont signé des objets d’autorisation d’origine de route enregistrés auprès du RIR approprié, et limités à ceux prévus.

  • Transmission de données - Contenu des données transmises et connexion à des destinations fiables.

    • Protocoles et adressage - Méthode par laquelle les données sont transmises
    • Chiffrement - Couche de transport et/ou d’application
    • Filtrage du trafic - Technologie utilisée pour autoriser ou refuser explicitement la source, la destination, le protocole ou la charge utile.

  • Service SD-WAN - Configuration et sécurité ; administration et sécurité des images.

  • Orchestration du cloud (Megaport ONE uniquement) - Configuration et sécurité du service / de la charge de travail CSP.

  • Gestion des identités et des accès au portail - Attribution des utilisateurs, des rôles et des autorisations.

    • Sécurité du fournisseur d’identité (IdP)
    • Jeton utilisateur, mot de passe et/ou confidentialité des clés
    • Configuration de l’authentification multifactorielle de l’utilisateur.

Modèle de responsabilités de sécurité partagées entre Megaport et le client

Dernière mise à jour: 2024-02-12