Modelo de Responsabilidad Compartida
Como la empresa de infraestructura digital del mundo, conectamos lugares, socios y posibilidades.
Interconectamos organizaciones líderes en la industria en un mundo digital primeramente. Los líderes empresariales aprovechan nuestra plataforma global de confianza para reunir e interconectar la infraestructura fundacional que impulsa su éxito, de manera sostenible y segura.
Con la red de Equinix de más de 240 centros de datos International Business Exchange™ (IBX®) ubicados en 71 grandes metros de todo el mundo, ofrecemos la plataforma de centros de datos más amplia, segura y sostenible del mundo. Puede proteger sus datos con los más altos niveles de seguridad y fiabilidad operativa con una cartera galardonada respaldada por más de 20 años de experiencia líder en la industria.
Puede consumir infraestructura de red a pedido, global e instantáneamente con Equinix, lo que le permite implementar infraestructura digital de forma segura y rápida con servicios de red virtual, Timing-as-a-Service y automatizado bare metal alimentado por interconexión definida por software.
Dado que esta infraestructura digital se encuentra en nuestros IBX, utilizar la colocación con Equinix proporciona los estándares operativos más seguros, conectados y consistentes y es su punto de acceso seguro al ecosistema más diverso y dinámico del mundo de servicios, redes, proveedores y socios líderes.
La seguridad es de vital importancia en el mundo de hoy, y nos importa. Ya sea que esté comenzando su viaje de infraestructura digital o sea un experto, es importante conocer y comprender las obligaciones de seguridad que maneja Equinix y qué obligaciones de seguridad recaen con usted.
Aquí es donde el diagrama del modelo de responsabilidad compartida de Equinix a continuación ilustra la división de responsabilidad entre usted y Equinix para varios servicios de Equinix. El modelo de responsabilidad compartida de Equinix tiene como objetivo proporcionar claridad a los clientes y socios a medida que aprovechan los servicios de Equinix para diseñar e implementar una arquitectura de TI DE misión crítica, segura y confiable.
Al aprovechar los servicios de colocación de Equinix, el cliente es responsable de la mayoría de la pila de TI. A medida que los clientes aprovechan o incluyen servicios adicionales de Equinix, se transfieren más responsabilidades a Equinix. Este modelo de responsabilidad compartida libera al cliente de la carga operativa de muchos aspectos del entorno de TI, ya que Equinix opera, gestiona y controla varias capas clave de la pila de infraestructura, mientras que el cliente gestiona y controla otras capas del entorno. Si bien Equinix es responsable de la seguridad de los componentes que ofrece y los datos que almacena Equinix, los clientes son responsables del uso de estos componentes, los datos que atraviesan o residen en estos componentes, y de la eliminación de sus datos. Los clientes deben estar al tanto de los requisitos de cumplimiento, las leyes o regulaciones aplicables que afecten su implementación y asegurarse de que aprovechan adecuadamente los mecanismos de seguridad como firewalls, detección/prevención de intrusiones y cifrado, y gestión de claves para cumplir con esos requisitos.
Para obtener más detalles sobre cómo impulsar su transformación digital con Equinix, visite nuestra página de Productos y Servicios .
Equinix Metal
Para aquellos clientes que compran Equinix Metal, el servicio de metal básico de Equinix, es importante entender que mientras Equinix proporciona el host físico (como se describe en el diagrama del modelo de responsabilidad compartida anterior), Equinix no tiene acceso a ningún dato que se procesa, almacena o transmite a través de Equinix Metal.
Los clientes son responsables de eliminar todos los datos de los servidores de Equinix Metal antes de que expire el contrato asociado. Si un cliente de Metal no lo hace, Equinix deaprovisionará los servidores de Equinix Metal, eliminando la instancia del servidor, lo que resultará en la eliminación de todos los datos almacenados en el mismo (“Deprovisioning”).
En consecuencia, si un cliente coloca datos en un servidor de Equinix Metal que puede estar regulado en ciertos países por las leyes de privacidad de datos (por ejemplo, información de identificación personal o datos personales) y confía en la Deprovisioning de Equinix para eliminar esos datos, entonces el cliente puede firmar el acuerdo de procesamiento de datos de Equinix (“DPA”) para el procesamiento limitado que puede estar involucrado con Deprovisioning, que dicho DPA está disponible en el Acuerdo de procesamiento de datos - Metal.
Equinix Managed Solutions
En el diagrama del modelo de responsabilidad compartida anterior, Equinix es responsable de la seguridad del software, el hardware y las instalaciones físicas que alojan los servicios, y de la configuración de seguridad de sus Soluciones Gestionadas como Cloud Privado Gestionado, Copia Privada Gestionada, Firewall Privado Gestionado y Almacenamiento Privado Gestionado. La responsabilidad del Cliente es implementar las mejores prácticas para operar en la nube.
La nube privada gestionada y el almacenamiento privado gestionado se clasifican como infraestructura como servicio y según el diagrama del modelo de responsabilidad compartida anterior, Equinix se encargará de la seguridad de la plataforma hasta e incluyendo la capa de virtualización, mientras que la seguridad de las capas en la parte superior de la capa de virtualización es responsabilidad del cliente.
El Backup Privado Administrado y el Firewall Privado Administrado se clasifican como Plataforma Mejorada como Servicio, según el diagrama del modelo de responsabilidad compartida anterior, donde Equinix se encarga de la seguridad hasta e incluyendo la aplicación, proporcionando respectivamente la funcionalidad de copia de seguridad, restauración y firewall.
Para tipos específicos de Soluciones Gestionadas, Equinix asume el papel de Procesador de Datos de acuerdo con las leyes de protección de datos aplicables con el propósito de Copia de seguridad, soporte, planificación y habilitación de la migración, implementación, implementación, etc. y desarrollo de Servicios; Encriptación (habilitada por defecto para datos en reposo en MPC Storage), gestión de infraestructura (prevención, detección, investigación, mitigación, etc.). y la reparación de problemas, incluidos los incidentes de seguridad y los problemas identificados en los Servicios; y
Eficacia, calidad y seguridad de nuestros Servicios, incluyendo mantener los Servicios actualizados, y mejorar la fiabilidad, eficacia, calidad y seguridad, y corregir defectos, mejorando la entrega. Para obtener más detalles sobre el papel y las responsabilidades de Equinix como procesador de datos, consulte el DPA que está disponible en Acuerdo de procesamiento de datos - Soluciones administradas
Para obtener más información sobre cómo maximizar el potencial de nuestras Soluciones Gestionadas, visite la página del producto .