客户安全职责
安全是 Megaport 与客户共同承担的责任。客户应注意,尽管这些服务在本质上是隔离的,但它们部署在共享的网络基础设施之上。
建议客户根据服务的设计与使用,评估并采用适当的额外控制措施,包括但不限于:
-
Data Center (数据中心) – 评估设备所处的数据中心运营商(DCO),以确保 DCO 满足客户的安全与合规义务。
-
Service Implementation (服务实施) – 端口 / 服务 多样性、韧性、配置与日志记录,使用 API 和 terraform。
-
Internet Exchange (互联网交换) – 使用分配的 IX IP 地址,并防止非法流量类型。
-
Compliant Prefix Advertisement (合规前缀通告) – 防止将符合 RFC-1918(即私有地址空间)的前缀通告到外部对等体。
-
BGP Configuration (BGP 配置) – 确保前缀准确、已注册、归客户(或获授权的下游网络)所有,已在相应的 RIR 注册经签名的 Route Origin Authorization 对象,并限制在预期的范围内。
-
-
Data Transmission (数据传输) – 连接到可信目的地以及所传输数据的内容。
- 协议与寻址 – 数据的传输方式
- 加密 – 传输层和/或应用层
- 流量过滤 – 用于显式允许或拒绝源、目的地、协议或负载的技术。
-
SD-WAN Service (SD-WAN 服务) – 配置与安全;镜像管理与安全。
-
Portal Identity and Access Management (身份与访问管理) – 用户、角色和权限分配。
- 身份提供商(IdP)安全
- 用户令牌、密码和/或密钥的保密性
- 用户多因素身份验证配置
