Responsabilidades de Segurança do Cliente
A segurança é uma responsabilidade compartilhada entre a Megaport e os Clientes. Os Clientes devem observar que, embora os Serviços sejam inerentemente isolados, eles são implantados sobre uma infraestrutura de rede compartilhada.
Recomenda-se que os Clientes avaliem e implementem controles adicionais apropriados ao design e ao uso dos Serviços, incluindo, mas não se limitando a:
-
Data Center – Avaliar os operadores de data center (DCO) onde o equipamento está localizado para garantir que o DCO atenda às obrigações de segurança e conformidade do Cliente.
-
Implementação de Serviço – Diversidade de Porta / Serviço, resiliência, configuração e registro de logs, uso de API e terraform.
-
Internet Exchange – Uso de endereçamento IP IX atribuído e prevenção de tipos de tráfego ilegal.
-
Publicidade de Prefixos Compatíveis – Prevenção da publicidade de prefixos de espaço de endereçamento compatível com RFC-1918 (ou seja, espaço de endereço privado) para peers externos.
-
Configuração de BGP – Garantir que os prefixos sejam precisos, registrados, pertencentes ao cliente (ou a uma rede downstream autorizada), tenham objetos de Autorização de Origem de Rota assinados registrados no RIR apropriado e sejam restritos aos prefixos pretendidos.
-
-
Transmissão de Dados – Conexão a destinos confiáveis e conteúdo dos dados transmitidos.
- Protocolos e endereçamento – Método pelo qual os dados são transmitidos
- Criptografia – Transporte e/ou camada de Aplicação
- Filtragem de tráfego – Tecnologia empregada para permitir ou negar explicitamente a origem, destino, protocolo ou carga útil.
-
Serviço SD-WAN – Configuração e segurança; administração e segurança de imagens.
-
Gestão de Identidade e Acesso do Portal – Atribuição de usuários, funções e permissões.
- Segurança do Provedor de Identidade (IdP)
- Sigilo de tokens de usuário, senhas e/ou chaves
- Configuração de autenticação multifator do usuário.
