Responsabilità della Sicurezza del Cliente
La sicurezza è una responsabilità condivisa tra Megaport e i Clienti. I clienti dovrebbero notare che, sebbene i Servizi siano isolati per natura, essi vengono distribuiti su una infrastruttura di rete condivisa.
Si raccomanda ai clienti di valutare ed impiegare controlli aggiuntivi adeguati alla progettazione e all’uso dei Servizi, che includono, ma non si limitano a:
-
Data Center – Valutare gli operatori del data center (DCO) dove è localizzata l’attrezzatura per assicurarsi che il DCO soddisfi le obbligazioni di sicurezza e conformità del Cliente.
-
Implementazione del Servizio – Diversità delle Porteo / Servizio, resilienza, configurazione e registri, utilizzo dell’API e del terraform.
-
Internet Exchange – Utilizzo dell’indirizzamento IP IX assegnato e prevenzione dei tipi di traffico illegale.
-
Pubblicazione del Prefisso Conforme – Prevenzione della pubblicazione del prefisso dello spazio di indirizzi compatibile con RFC-1918 (ad es. spazio di indirizzi privato) ai peer esterni.
-
Configurazione BGP – Garantire che i prefissi siano accurati, registrati, di proprietà del cliente (o di una rete downstream autorizzata), abbiano oggetti di Autorizzazione di Origine del Percorso firmati registrati con il RIR appropriato, e limitati a quelli intesi.
-
-
Trasmissione dei Dati – Connessione a destinazioni fidate e contenuto dei dati trasmessi.
- Protocolli e indirizzamento – Metodo con il quale i dati vengono trasmessi
- Cifratura – Strato di trasporto e/o applicativo
- Filtraggio del traffico – Tecnologia impiegata per consentire esplicitamente o negare la sorgente, la destinazione, il protocollo o il carico utile.
-
Servizio SD-WAN – Configurazione e sicurezza; amministrazione e sicurezza dell’immagine.
-
Portal Gestione delle identità e degli accessi – Assegnazione di utenti, ruoli e permessi.
- Sicurezza del fornitore di identità (IdP)
- Segretezza del token, della password e/o della chiave dell’utente
- Configurazione dell’autenticazione multi-fattore dell’utente.
