顧客のセキュリティ責任
セキュリティは、Megaport とお客様の共有責任です。お客様は、サービスが本質的に隔離されている一方で、共有ネットワークインフラストラクチャ上に展開されていることを認識する必要があります。
お客様には、サービスの設計と利用に適した追加のコントロールの評価と採用をお勧めします。これには、次のことが含まれますが、これに限定されません。
-
データセンター – 機器が配置されているデータセンターオペレーター(DCO)を評価し、DCOが顧客のセキュリティとコンプライアンス義務を満たしていることを確認します。
-
サービス実装 – ポート / サービスの多様性、回復力、構成とロギング、APIとTerraformの利用。
-
インターネットエクスチェンジ – 割り当てられたIX IPアドレッシングの使用と不正なトラフィックタイプの防止。
-
RFC-1918準拠プレフィックス広告の防止 – プライベートアドレススペースのプレフィックス広告の防止。
-
BGP構成 – プレフィックスが正確であり、登録されていて、顧客(または認可された下流ネットワーク)が所有し、適切なRIRに登録されたRoute Origin Authorizationオブジェクトを持ち、意図されたものに制限されていることを確認します。
-
-
データ伝送 – 信頼できる宛先との接続と伝送されるデータの内容。
- プロトコルとアドレッシング – データの伝送方法
- 暗号化 – トランスポートおよび/またはアプリケーション層
- トラフィックフィルタリング – ソース、宛先、プロトコル、またはペイロードを明示的に許可または拒否するために使用される技術。
-
SD-WANサービス – 構成とセキュリティ;イメージ管理とセキュリティ。
-
Portal アイデンティティとアクセス管理 – ユーザー、役割、および権限の割り当て。
- アイデンティティプロバイダー(IdP)セキュリティ
- ユーザートークン、パスワード、またはキーの秘密性
- ユーザーの多要素認証構成.
