action.skip

顧客のセキュリティ上の責任

セキュリティは、Megaport と顧客の共通の責任です。顧客は、サービスは本質的に分離されていますが、共有ネットワーク インフラストラクチャ上に展開されていることに注意する必要があります。

顧客は、サービスの設計および使用に適切な追加的管理を評価し、採用することが推奨されますが、これらに限定されるものではありません。

  • データ センター - 機器が配置されているデータ センター オペレーター (DCO) を評価して、DCO が顧客のセキュリティとコンプライアンスの義務を満たしていることを確認します。

  • サービス実装 - ポート/サービスの多様性、耐障害性、構成とロギング、API と terraform の使用。

  • インターネット エクスチェンジ - 割り当てられた IX IP アドレスの使用と違法なトラフィックの種類の防止

    • 準拠したプレフィックス広告 - RFC-1918に準拠したアドレス空間 (すなわちプライベート アドレス空間) のプレフィックスを外部ピアにアドバタイズしないようにします。

    • BGP 設定 - プレフィックスが正確で、登録され、顧客 (または認可されたダウンストリーム ネットワーク) が所有し、適切な RIR に登録されたルート送信元認可オブジェクトに署名され、意図されたものに制限されていることを確認します。

  • データ送信 - 信頼できる宛先と送信されたデータの内容への接続。

    • プロトコルとアドレッシング- データが送信される方法
    • 暗号化 - トランスポート/アプリケーション層
    • トラフィック フィルタリング- 送信元、宛先、プロトコル、またはペイロードを明示的に許可または拒否するために使用される技術。
  • SD-WAN サービス - 構成とセキュリティ、イメージ管理とセキュリティ。

  • クラウド オーケストレーション (Megaport ONE のみ) - CSP サービス/ワークロードの構成とセキュリティ。

  • ポータル ID とアクセス管理 - ユーザー、ロール、およびアクセス許可の割り当て。

    • ID プロバイダー (IdP) セキュリティ
    • ユーザー トークン、パスワード、鍵の機密性
    • ユーザー多要素認証設定。

Megaport と顧客の共有セキュリティ責任モデル