Modelo de responsabilidad compartida
Como empresa de infraestructura digital del mundo, Equinix conecta lugares, socios y posibilidades.
Interconectamos organizaciones líderes del sector en un mundo digital. Los líderes empresariales aprovechan nuestra plataforma global de confianza para reunir e interconectar la infraestructura fundamental que impulsa su éxito, de forma sostenible y segura.
Con la red de Equinix de más de 240 centros de datos International Business Exchange™ (IBX®) ubicados en 71 de los principales metros de todo el mundo, ofrecemos la plataforma de centros de datos más amplia, segura y sostenible del mundo. Puede proteger sus datos con los más altos niveles de seguridad y fiabilidad operativa con una cartera galardonada respaldada por más de 20 años de experiencia líder en el sector.
Con Equinix puede consumir infraestructura de red bajo demanda, de forma global e instantánea, lo que le permite desplegar infraestructura digital de forma segura y rápida con servicios de red virtuales, Timing-as-a-Service y Bare Metal automatizados impulsados por interconexión definida por software.
Dado que esta infraestructura digital se aloja en nuestros IBX, el uso de la Colocation con Equinix proporciona los estándares operativos más seguros, conectados y coherentes, y es su punto de acceso seguro al ecosistema más diverso y dinámico del mundo de servicios, redes, proveedores y socios líderes.
La seguridad es de vital importancia en el mundo actual, y nos importa. Tanto si está comenzando su andadura en la infraestructura digital como si es un experto, es importante que conozca y comprenda las obligaciones de seguridad que gestiona Equinix y las que le corresponden a usted.
Aquí es donde el diagrama del modelo de responsabilidad compartida de Equinix que aparece a continuación ilustra la división de responsabilidades entre usted y Equinix para varios servicios de Equinix. El modelo de responsabilidad compartida de Equinix tiene como objetivo proporcionar claridad a los clientes y socios a medida que aprovechan los servicios de Equinix para diseñar e implementar una arquitectura de TI de misión crítica, segura y fiable.
Al aprovechar los servicios de Colocation de Equinix, el cliente es responsable de la mayor parte de la pila de TI. A medida que los clientes aprovechan o incluyen servicios adicionales de Equinix, más responsabilidades se transfieren a Equinix. Este modelo de responsabilidad compartida libera al cliente de la carga operativa de muchos aspectos del entorno de TI, ya que Equinix opera, gestiona y controla varias capas clave de la pila de infraestructura, mientras que el cliente gestiona y controla otras capas del entorno. Mientras que Equinix es responsable de la seguridad de los componentes que ofrece y de los datos que almacena, los clientes son responsables del uso de estos componentes, de los datos que los atraviesan o residen en ellos y de la eliminación de sus datos. Los clientes deben ser conscientes de cualquier requisito de cumplimiento, legislación o normativa aplicable que afecte a su despliegue y asegurarse de que aprovechan adecuadamente mecanismos de seguridad como cortafuegos, detección/prevención de intrusiones y cifrado, y gestión de claves para cumplir dichos requisitos.
Para más detalles sobre cómo impulsar su transformación digital con Equinix, visite nuestra página de productos y servicios.
Equinix Metal
En el caso de los clientes que adquieren Equinix Metal, el servicio Bare Metal de Equinix, es importante entender que, aunque Equinix proporciona el host físico (como se indica en el diagrama del modelo de responsabilidad compartida anterior), Equinix no tiene acceso a ningún dato que se procese, almacene o transmita a través de Equinix Metal.
Los clientes son responsables de eliminar todos los datos de los servidores Equinix Metal antes de que expire el contrato asociado. Si un cliente de Metal no lo hace, Equinix procederá al desaprovisionamiento de los servidores Equinix Metal, eliminando la instancia del servidor, lo que conllevará la eliminación de todos los datos almacenados en el mismo ("Deprovisioning").
En consecuencia, si un cliente coloca datos en un servidor Equinix Metal que pueden estar regulados en determinados países por leyes de privacidad de datos (por ejemplo, información de identificación personal, o datos personales) y confía en el desaprovisionamiento de Equinix para eliminar dichos datos, entonces el cliente puede suscribir el acuerdo de procesamiento de datos ("DPA") de Equinix para el procesamiento limitado que puede implicar el desaprovisionamiento, que dicho DPA está disponible en Acuerdo de procesamiento de datos - Metal .
Equinix Managed Solutions
En el diagrama del modelo de responsabilidad compartida anterior, Equinix es responsable de la seguridad del software, el hardware y las instalaciones físicas que alojan los servicios, así como de la configuración de seguridad de sus Managed Solutions, tales como Managed Private Cloud, Managed Private Backup, Managed Private Firewall y Managed Private Storage. La responsabilidad del cliente es implementar las mejores prácticas para operar en la nube.
Managed Private Cloud y Managed Private Storage se clasifican como Infraestructura como Servicio y, según el diagrama del modelo de responsabilidad compartida anterior, Equinix se encargará de la seguridad de la plataforma hasta la capa de virtualización, incluida esta, mientras que la seguridad de las capas superiores a la capa de virtualización es responsabilidad del cliente.
Managed Private Backup y Managed Private Firewall se clasifican como Plataforma como Servicio mejorada, según el diagrama del modelo de responsabilidad compartida anterior, en el que Equinix se encarga de la seguridad hasta la aplicación, incluyendo las funciones de copia de seguridad, restauración y cortafuegos.
Para tipos específicos de Managed Solutions, Equinix asume el papel de un procesador de datos de acuerdo con las leyes de protección de datos aplicables con el fin de respaldar, apoyar, planificar y permitir la migración, el despliegue y el desarrollo de los Servicios; cifrado (habilitado por defecto para los datos en reposo en MPC Storage), gestión de la infraestructura (prevención, detección, investigación, mitigación y reparación de problemas, incluidos los incidentes de seguridad y los problemas identificados en los Servicios; y
Eficacia, calidad y seguridad de nuestros Servicios, incluido el mantenimiento de los Servicios actualizados y la mejora de la fiabilidad, eficacia, calidad y seguridad, así como la corrección de defectos y la mejora de la entrega. Para más detalles sobre el papel y las responsabilidades de Equinix como Procesador de Datos, consulte el DPA que está disponible en Data Processing Agreement - Managed Solutions
Si desea más información sobre cómo maximizar el potencial de nuestras Managed Solutions, visite la página de producto.