Responsabilidades de Segurança do Cliente
A segurança é uma responsabilidade compartilhada entre Megaport e os clientes. Os clientes devem observar que, embora os Serviços sejam inerentemente isolados, eles são implantados sobre infraestrutura de rede compartilhada.
Recomenda-se que os clientes avaliem e adotem controles adicionais apropriados ao design e ao uso dos Serviços, incluindo, entre outros:
-
Data Center – Avaliar os operadores de data center (DCO) onde o equipamento está localizado para garantir que o DCO atenda às obrigações de segurança e conformidade do Cliente.
-
Implementação do Serviço – diversidade de Port / serviço, resiliência, configuração e registro de logs, uso de API e terraform.
-
Internet Exchange – Uso do endereçamento IP IX atribuído e evitar tipos de tráfego ilegais.
-
Anúncio de Prefixo em Conformidade – Evitar o anúncio de prefixos do espaço de endereçamento em conformidade com a RFC-1918 (ou seja, espaço de endereços privado) para peers externos.
-
Configuração de BGP – Garantir que os prefixos sejam corretos, registrados, pertencentes ao cliente (ou a uma rede downstream autorizada), que tenham objetos Route Origin Authorization assinados registrados no RIR apropriado e que estejam restritos aos pretendidos.
-
-
Transmissão de Dados – Conexão com destinos confiáveis e conteúdo dos dados transmitidos.
- Protocolos e endereçamento – Método pelo qual os dados são transmitidos
- Criptografia – Camada de transporte e/ou de aplicação
- Filtragem de tráfego – Tecnologia empregada para permitir ou negar explicitamente origem, destino, protocolo ou payload.
-
Serviço SD-WAN – Configuração e segurança; administração e segurança de imagens.
-
Portal Gerenciamento de Identidade e Acesso – Atribuição de usuários, funções e permissões.
- Segurança do Provedor de Identidade (IdP)
- Sigilo do token do usuário, senha e/ou chave
- Configuração de autenticação multifator do usuário.
