客戶安全責任
安全性是 Megaport 與客戶之間共同的責任。客戶應注意,雖然這些服務本質上是相互隔離的,但它們是部署在共用的網路基礎架構之上。
建議客戶根據服務的設計與使用情境,評估並採用適當的額外控管措施,包括但不限於:
-
資料中心 – 評估設備所在的資料中心營運商(DCO),以確保該 DCO 符合客戶的安全與法規遵循義務。
-
服務實作 – Port / 服務多樣性、韌性、組態與記錄,API 與 Terraform 的使用。
-
網際網路交換 – 使用已指派的 IX IP 位址,並 防止非法流量類型.
-
合規的前綴公告 – 防止將符合 RFC-1918 的位址空間(即私有位址空間)前綴公告至外部對等端。
-
BGP 組態 – 確保前綴正確、已註冊、由客戶(或授權的下游網路)擁有、於適當的 RIR 註冊並具有已簽署的 Route Origin Authorization 物件,且僅限於預期的前綴。
-
-
資料傳輸 – 連線到受信任的目的地以及所傳輸資料的內容。
- 通訊協定與位址 – 資料傳輸的方法
- 加密 – 傳輸層 和/或 應用層
- 流量過濾 – 用於明確允許或拒絕來源、目的地、通訊協定或有效負載的技術。
-
SD-WAN 服務 – 組態與安全性;映像檔管理與安全性。
-
Portal 身分與存取管理 – 使用者、角色與權限指派。
- 身分識別提供者(IdP)安全性
- 使用者權杖、密碼 和/或 金鑰的保密性
- 使用者多重要素驗證組態
