Modèle de responsabilité partagée
En tant que numéro 1 mondial de l’infrastructure numérique, nous relions les endroits, les partenaires et les possibilités.
Nous interconnectons des organisations leaders de l'industrie dans un monde numérique d'abord. Les chefs d'entreprise exploitent notre plate-forme mondiale de confiance pour rassembler et interconnecter l'infrastructure fondamentale qui alimente leur succès, de manière durable et sécurisée.
Avec le réseau Equinix de plus de 240 centres de données International Business Exchange™ (IBX®) situés dans 71 métros majeurs du monde entier, nous offrons la plateforme de centres de données la plus étendue, la plus sécurisée et la plus durable au monde. Vous pouvez protéger vos données avec les plus hauts niveaux de sécurité et de fiabilité opérationnelle grâce à un portefeuille primé soutenu par plus de 20 ans d'expertise de pointe.
Vous pouvez utiliser l'infrastructure réseau à la demande, à l'échelle mondiale et instantanément avec Equinix, ce qui vous permet de déployer rapidement et en toute sécurité une infrastructure numérique avec des services réseau virtuels, le Timing-as-a-Service et le système d'exploitation nu automatisé grâce à l'interconnexion définie par logiciel.
Comme cette infrastructure numérique est hébergée dans nos IBX, l'utilisation de la colocation avec Equinix fournit les normes d'exploitation les plus sécurisées, connectées et cohérentes et constitue votre point d'accès sécurisé à l'écosystème le plus diversifié et dynamique au monde de services, réseaux, fournisseurs et partenaires de premier plan.
La sécurité est d’une importance cruciale dans le monde d’aujourd’hui, et elle nous importe. Que vous commenciez votre parcours d'infrastructure numérique ou que vous soyez un expert, il est important de connaître et de comprendre les obligations de sécurité gérées par Equinix et les obligations de sécurité qui vous incombent.
C'est ici que le schéma du modèle de responsabilité partagée Equinix ci-dessous illustre la répartition des responsabilités entre vous et Equinix pour les différents services Equinix. Le modèle de responsabilité partagée d'Equinix vise à fournir de la clarté aux clients et aux partenaires lorsqu'ils exploitent les services d'Equinix pour concevoir et mettre en œuvre une architecture INFORMATIQUE critique, sécurisée et fiable.
Lorsqu'il exploite les services de colocation d'Equinix, le client est responsable de la majorité de la pile INFORMATIQUE. Au fur et à mesure que les clients exploitent ou incluent des services Equinix supplémentaires, davantage de responsabilités sont transférées à Equinix. Ce modèle de responsabilité partagée soulage le client de la charge opérationnelle de nombreux aspects de l'environnement INFORMATIQUE, car Equinix exploite, gère et contrôle plusieurs couches clés de la pile d'infrastructure, tandis que le client gère et contrôle d'autres couches de l'environnement. Bien qu'Equinix soit responsable de la sécurité des composants qu'elle propose et des données qu'Equinix stocke, les clients sont responsables de l'utilisation de ces composants, des données qui traversent ou résident dans ces composants, et de la suppression de leurs données. Les clients doivent connaître les exigences de conformité, les lois ou réglementations applicables qui affectent leur déploiement et s'assurer qu'ils exploitent de manière appropriée les mécanismes de sécurité tels que les pare-feu, la détection/prévention des intrusions, le chiffrement et la gestion des clés pour répondre à ces exigences.
Pour plus de détails sur la façon d'alimenter votre transformation numérique avec Equinix, veuillez consulter notre page produits et services .
Equinix Metal
Pour les clients qui achètent Equinix Metal, le service bare metal d'Equinix, il est important de comprendre que, bien qu'Equinix fournisse l'hôte physique (comme indiqué dans le schéma du modèle de responsabilité partagée ci-dessus), Equinix n'accède à aucune donnée traitée, stockée ou transmise via Equinix Metal.
Il incombe aux clients de supprimer toutes les données des serveurs Equinix Metal avant l'expiration du contrat associé. Si un client Metal ne le fait pas, Equinix désapprovisionnera les serveurs Equinix Metal, en supprimant l'instance de serveur, ce qui entraînera la suppression de toutes les données qui y sont stockées (« désapprovisionnement »).
Par conséquent, si un client place des données sur un serveur Equinix Metal qui peuvent être réglementées dans certains pays par les lois sur la confidentialité des données (par exemple, des informations personnelles identifiables ou des données personnelles) et s'appuie sur le désapprovisionnement d'Equinix pour supprimer ces données, le client peut conclure un accord de traitement des données d'Equinix (« DPA ») pour le traitement limité qui peut être impliqué dans le désapprovisionnement, lequel un tel DPA est disponible sur Data Processing Agreement - Metal.
Equinix Managed Solutions
Dans le schéma du modèle de responsabilité partagée ci-dessus, Equinix est responsable de la sécurité des logiciels, du matériel et des installations physiques qui hébergent les services, ainsi que de la configuration de la sécurité de ses solutions gérées telles que Managed Private Cloud, Managed Private Backup, Managed Private Firewall et Managed Private Storage. La responsabilité du Client est de mettre en œuvre les meilleures pratiques pour opérer dans le cloud.
Le Cloud privé géré et le stockage privé géré sont classés comme infrastructure en tant que service et, conformément au schéma de modèle de responsabilité partagée ci-dessus, Equinix s'occupera de la sécurité de la plate-forme jusqu'à la couche de virtualisation, tandis que la sécurité des couches au-dessus de la couche de virtualisation est la responsabilité du Client.
Managed Private Backup et Managed Private Firewall sont classés comme plate-forme en tant que service améliorée, conformément au schéma de modèle de responsabilité partagée ci-dessus, où Equinix prend en charge la sécurité jusqu'à et y compris l'application fournissant respectivement les fonctionnalités de sauvegarde, de restauration et de pare-feu.
Pour des types spécifiques de solutions gérées, Equinix assume le rôle de processeur de données conformément aux lois applicables en matière de protection des données à des fins de sauvegarde, de support, de planification et de migration, de déploiement, et développement de services ; chiffrement (activé par défaut pour les données inactives dans MPC Storage), gestion de l'infrastructure (prévention, détection, investigation, atténuation, et la réparation des problèmes, y compris les incidents de sécurité et les problèmes identifiés dans les services ; et
Efficacité, qualité et sécurité de nos services, y compris le maintien des services à jour, l'amélioration de la fiabilité, de l'efficacité, de la qualité et de la sécurité et la correction des défauts, améliorant ainsi la prestation. Pour plus de détails sur le rôle et les responsabilités d'Equinix en tant que processeur de données, veuillez consulter le DPA disponible sur Contrat de traitement des données - solutions gérées
Pour plus d'informations sur la façon de maximiser le potentiel de nos solutions gérées, veuillez visiter la page produit .