Ir para o conteúdo principal

Segurança e reforço da plataforma

Este artigo descreve as políticas e os procedimentos seguidos pela Equinix para proteger seus equipamentos e dados.

As equipes e os programas a seguir analisam, avaliam e aprimoram as práticas de segurança da Equinix:

  1. Auditorias e Conformidade – Cumprimos formalmente diversas normas do setor, como ISO 27001, SSAE16 e PCI DSS. Os atestados e certificados de auditoria são fornecidos por auditores terceirizados qualificados. Esses auditores coordenam as atividades com diversas equipes de negócios e tecnologia, como Serviços de Garantia de Negócios, Auditoria Interna e Operações.
  2. Equipe de Segurança da Informação – Trabalhando em estreita colaboração com a área jurídica, esta equipe é responsável por seguir as diretrizes globais e das unidades de negócios para ajudar a garantir a conformidade com as leis e regulamentações locais e federais.
  3. Políticas de Segurança da Informação – A equipe de Segurança da Informação administra e aplica um conjunto abrangente de políticas internas confidenciais, revisadas e aprovadas pela alta administração. Essa equipe garante que as políticas internas tenham abrangência global, com foco especial em leis, regulamentações e requisitos de negócios específicos de cada país e região.

As áreas cobertas por essas políticas de segurança interna incluem:

* Uso aceitável da tecnologia
* Anti-vírus e malware
* Backup e retenção de dados
* Data classification, labeling, and handling
* Acesso lógico
* Senhas
* Gerenciamento de patches
* Dispositivos móveis
* Computadores pessoais
* Acesso remoto e VPN
* Mídias sociais
observação

Essas políticas internas são rigorosamente aplicadas. Elas são revisadas anualmente para estabelecer sua relevância e precisão contínuas. Novas políticas são introduzidas conforme necessário.

Segurança do serviço Equinix Fabric

Separação de tráfego

O Fabric usa tecnologia comprovada para garantir a separação do tráfego entre os clientes. MPLS L3VPNs (VRFs) e instâncias EVPN L2 por cliente ou conexão de cliente. Tudo isso é provisionado por meio de configuração automatizada e, sem nenhuma alteração na configuração, nenhum dado fica disponível fora das conexões da rede de distribuição do cliente. Todas as alterações de configuração (tanto automatizadas quanto manuais, no caso de diagnósticos de falhas) são registradas e monitoradas quanto a anomalias. A configuração ativa em todos os dispositivos de rede é constantemente comparada com a configuração registrada e qualquer anomalia é relatada e corrigida.

Propriedade e Criptografia do Tráfego

Todos os dados transportados pela plataforma Fabric são de propriedade do cliente e, como a Equinix não tem como saber quais dados são transportados e a quais estruturas regulatórias esses dados estão sujeitos, a Equinix não fornece orientação sobre como criptografar os dados transportados. É responsabilidade do cliente tratar os dados em trânsito em conformidade com suas exigências regulatórias. A Equinix não possui mecanismos implantados para monitorar ou intervir no tráfego transportado pelas conexões Fabric

Interfaces de gestão

Todas as interfaces de gerenciamento dos dispositivos de rede que fazem parte da plataforma Fabric são conectadas à nossa infraestrutura de gerenciamento interna e nenhuma interface de gerenciamento é exposta ou conectada à Internet.

Segurança de TI empresarial

  • Firewalls de internet – A Equinix implementa firewalls de última geração que oferecem antivírus, detecção e prevenção de intrusões, filtragem de URLs e controle de aplicações. Os eventos detectados pelos firewalls são inseridos em um sistema global de Gerenciamento de Incidentes e Eventos de Segurança (SIEM).
  • E-mail – Um gateway antivírus e antispam defende contra ameaças originadas por e-mail.

Desktops e laptops Equinix Personnel

  • Proteção – Os desktops e laptops Equinix são protegidos. As diretrizes e os padrões de proteção da Equinix são documentados e implementados durante a construção dos sistema .
  • Antivírus e Malware – Desktops e laptops Windows e Mac precisam executar softwares antivírus e antimalware com proteção de varredura em tempo real para arquivos e aplicativos. Os arquivos infectados são colocados em quarentena.
  • Controle remoto – Tecnologia de controle remoto seguro é usada para auxiliar a equipe com problemas técnicos.
  • VPN de acesso remoto – Os funcionários que acesso remotamente as redes ou sistemas corporativos da Equinix devem utilizar soluções de acesso remoto e VPN fornecidas pela empresa, utilizando autenticação de dois fatores. Os sistemas clientes que se conectam a servidores de desktop remoto devem ser atribuídos e controlados pela TI corporativa.
  • Wi-Fi – As redes Wi-Fi são segregadas das redes empresa da Equinix . Um usuário conectado ao Wi-Fi pode acesso a rede empresa por meio de uma VPN de acesso remoto.

Servidores Equinix Enterprise

  • Proteção – As diretrizes e padrões de proteção da Equinix são documentados e executados durante as compilações do sistema .
  • Antivírus e Malware – Servidores Windows precisam executar softwares antivírus e antimalware com proteção de varredura em tempo real para arquivos e aplicativos. Arquivos infectados são colocados em quarentena.
  • Varreduras – As varreduras de vulnerabilidades são realizadas internamente semanalmente e sob demanda. Os aplicativos devem passar por varreduras abrangentes de vulnerabilidades e segurança de aplicativos antes de serem disponibilizados ao público.
  • Registro – Os acesso bem-sucedidos e malsucedidos aos sistemas são registrados para análise. O utilitário SUDO, padrão da indústria, é usado em sistemas UNIX. Os registros são inseridos em um SIEM e armazenados por pelo menos 90 dias.

Segurança física do data center da IBX

A segurança física de cada data center da IBX é uma alta prioridade operacional. Cada data center utiliza uma série de equipamentos, técnicas e procedimentos de segurança para monitorar as instalações e controlar e registrar o acesso.

  • Acesso – O subsistema de controle de acesso permite que usuários autorizados entrem no construção e nas instalações. Leitores biométricos de geometria da mão ou de impressão digital, cartões de proximidade e outras tecnologias permitem que os usuários se identifiquem no sistema e, após autenticação, obtenham acesso a áreas específicas dentro das instalações.

  • Monitoramento de Alarmes e Detecção de Intrusão – O subsistema de monitoramento de alarmes e detecção de intrusão monitora o status de vários dispositivos associados ao sistema de segurança. Entre eles, estão contatos de alarme, detectores de quebra de vidro, detectores de movimento e interruptores de violação. Se o status de qualquer um desses dispositivos mudar de estado seguro, um alarme será ativado, o evento será registrado e as medidas cabíveis serão tomadas.

  • CFTV – O subsistema de circuito fechado de televisão permite a exibição, o controle, a gravação e a reprodução de vídeos ao vivo de câmeras em todas as instalações, bem como em ambientes externos, onde permitido por lei. Este sistema é integrado ao subsistema de monitoramento de alarmes e detecção de intrusão, permitindo que, em caso de alarme, as câmeras sejam ativadas para registrar o evento.

    observação

    O CCTV opera 24 horas por dia, todos os dias.

  • Subsistema de Intercomunicação de Áudio e Rádio Bidirecional – O subsistema de intercomunicação de áudio fornece comunicação bidirecional entre os visitantes da instalação e o agente de segurança. O subsistema de rádio bidirecional também fornece comunicação entre o guarda do saguão e o guarda de patrulha.

  • Teste de intrusão – Os testes de intrusão são realizados periodicamente, sem aviso prévio à equipe do local.

  • Equipe de Segurança — Contratação e Treinamento – A Equinix conta com fornecedores e parceiros líderes do setor para ajudar a gerenciar a infraestrutura física em cada data center IBX . A equipe de segurança passa por verificações de antecedentes e criminais e é obrigada a receber treinamento de segurança no momento da contratação e periodicamente a partir de então.

  • Protocolos de Emergência para Clientes e Visitantes – Em caso de emergência, a equipe do data center do IBX fornece orientações. Clientes e outros visitantes nas instalações devem seguir todas as instruções fornecidas.

  • Gravação de Vídeo e Fotografia - Para proteger as instalações e preservar o anonimato de todos os clientes do data center IBX, não é permitido fotografar ou filmar dentro do data center IBX . Clientes em cages licenciadas podem solicitar fotos de suas cages e equipamentos ao agendar uma visita.

    observação

    Qualquer fotografia requer a presença de um técnico da Equinix .

  • Rastreamento de Ativos – Clientes e seus fornecedores, contratados e subcontratados frequentemente entregam e retiram equipamentos de um data center IBX pelo saguão. As seguintes regras se aplicam ao rastreamento de ativos:

    • Bolsas e itens transportados à mão estão sujeitos a revista, conforme permitido por lei.
    • Os equipamentos removidos de um data center IBX que não foram trazidos naquele dia devem ser listados no tíquete de serviço como equipamentos que podem ser removidos. A descrição dos itens deve ser clara para a identificação precisa do equipamento.
    • Os equipamentos enviados para e das instalações são gerenciados pelo departamento de remessa e recebimento, que é separado da área de co-localização. Os clientes devem abrir um tíquete de solicitação de serviço de remessa para receber o equipamento.

  • Sinalização das Cage – A política da Equinix é não divulgar a localização física de nenhuma cage do cliente. No entanto, os clientes podem afixar a sinalização das cage mediante aprovação da Equinix.

    observação

    As placas de Cage são limitadas somente a private cages e não podem ser usadas em cages compartilhadas ou espaços de revendedores.

Operações

Equipe de governança de segurança do data center da IBX

A equipe de Governança de Segurança do Cloud Exchange é responsável por promover a conscientização e a conformidade com as políticas, procedimentos e padrões de segurança internos aplicáveis às implantações do Equinix Fabric, como o Network Edge.

Manutenção Controlada

Alterações de rotina, emergência e configuração na infraestrutura de rede de serviços da Equinix são autorizadas, registradas, testadas, aprovadas e documentadas.

Pedidos de mudança

Solicitações de mudança são documentos formais e arquivados que descrevem modificações em qualquer aspecto do Equinix Fabric ou do Network Edge que impacte o cliente.

Conselho de Revisão de Mudanças

O Comitê de Revisão de Mudanças faz uma revisão semanal dos documentos de solicitação de mudanças. O conselho é composto pelas partes interessadas apropriadas, incluindo especialistas das equipes técnicas, de liberação e de gerenciamento de projetos. O conselho prioriza as solicitações de alteração e atribui prazos específicos para as alterações.

Reverter alteração

É necessário que as solicitações de alteração incluam planos de reversão, caso a alteração tenha um impacto negativo no ambiente de produção.

Gestão de Problemas

Os problemas são gerenciados e rastreados formalmente, desde a detecção até a resolução, com o auxílio de um sistema de emissão de tíquetes.

Escalações

As políticas e processos operacionais publicados estão em vigor para os procedimentos de escalonamento voltados para o cliente.

Segurança de rede do serviço de Network Edge e Equinix Fabric

A Network Edge utiliza a rede e a plataforma Equinix Fabric para sua interconexão. Salvo indicação em contrário, as mesmas regras se aplicam a ambas as linhas de produtos.

Bastião

O acesso administrativo à rede de serviços do Equinix Fabric só está disponível por meio de um bastion host.

Autenticação, Autorização e Contabilidade (AAA)

Os dispositivos na rede de serviços Equinix Fabric utilizam o TACACS+ para serviços AAA. Os funcionários envolvidos na administração da rede de serviços Equinix Fabric recebem acesso com base no modelo de "privilégio mínimo", com direitos de acesso proporcionais à sua função. As tentativas bem-sucedidas e malsucedidas de acesso aos dispositivos da rede são registradas para fins de análise e alarme.

Esse mesmo modelo é seguido para a infraestrutura de borda da rede, incluindo recursos de computação e hipervisor. O acesso ao TACACS e ao LDAP é restrito ao nível de comando em toda a infraestrutura e dispositivos virtuais nos quais o acesso administrativo de orquestração é necessário.

Ferramentas de gestão

As ferramentas de gerenciamento de serviços estão sujeitas a controles AAA. As configurações que elas controlam são controladas por revisão, com registro de data e hora e registradas.

Somente as sessões originadas do dispositivo virtual terão permissão para acessar ferramentas externas; e somente o tráfego de retorno da mesma sessão será permitido. Com as ferramentas internas de orquestração e gerenciamento, somente as sessões originadas do Equinix OSS terão permissão para acessar o dispositivo virtual. A rede de gerenciamento de serviços da Equinix utiliza exclusivamente o espaço de endereçamento privado RFC 1918.

Para validar as licenças, o dispositivo virtual pode precisar fazer chamadas para fora da rede privada. Somente sessões de saída com estado originadas do dispositivo serão permitidas para endereços específicos autorizados pelo fornecedor do dispositivo.

Plano de Gerenciamento de Dispositivos de Rede

Os controles do plano de gerenciamento incluem o uso de serviços AAA. As sessões de administração remota são criptografadas (ou seja, usando SSH) e encerradas após um período adequado de inatividade. O acesso do administrador e as alterações de configuração são registrados. As listas de controle de acesso (ACLs) limitam o tráfego de/para apenas os endereços IP de origem e destino necessários. As configurações padrão dos fornecedores são modificadas de acordo com as recomendações de segurança do fabricante.

O acesso à raiz não é permitido.

Acessibilidade de dispositivos virtuais de Network Edge

O acesso do usuário ou cliente aos dispositivos é feito via SSH ou software autenticado pelo fornecedor (como um portal SaaS para SD-WAN) e é gerenciado até o nível de comando para todos os dispositivos. O acesso ao dispositivo e às credenciais fica a critério exclusivo do usuário/proprietário do dispositivo. As credenciais SSH são gerenciadas pelo usuário por meio do portal ou da API. Em nenhum momento a equipe da Equinix tem autoridade ou capacidade para adicionar, remover ou alterar as credenciais definidas pelo proprietário do dispositivo virtual.

O acesso ao dispositivo via SSH deve ser feito através da interface pública de internet fornecida pela Equinix ou da interface de rede fornecida pelo cliente. Os usuários devem adicionar à lista de permissões todos os endereços IP e sub-redes que precisarão de acesso; caso contrário, a plataforma Network Edge recusará a solicitação de conexão.

O número de sessões SSH é limitado a 5 e aplica-se um tempo limite de inatividade de 5 minutos.

Plano de Controle de Dispositivos de Rede

Os controles do plano de controle incluem limitação de taxa no tráfego destinado ao próprio dispositivo (ICMP, ARP, BGP, SSH, SNMP) e protocolos de aplicativos principais, como o DNS, para defender-se contra ataques de negação de serviço. O tráfego de e para redes não autorizadas e inválidas é bloqueado. A autenticação MD5 é usada para trocas e atualizações de mensagens de protocolo (IGP/LDP/BGP).

Avião de encaminhamento de dispositivos de rede

Os planos de encaminhamento do cliente são isolados em suas próprias tabelas de encaminhamento e roteamento virtual (VRF) e VPNs de camada 2 e/ou camada 3. Os limites máximos de prefixo do BGP, bem como os limites do número máximo de endereços físicos (MAC), são usados para proteger os recursos e defender-se contra ataques de negação de serviço.

A Equinix não realiza compressão nem desduplicação de pacotes de dados. A Equinix não utiliza FEC (Correção de Erro de Fluxo) na sua infraestrutura e usa apenas balanceamento de carga de fluxo, de modo que nunca há reordenação de pacotes que exija inspeção.

Infra-estrutura de Network Edge

Todos os serviços relacionados ao serviço Network Edge têm portas abertas limitadas, e o hipervisor e a orquestração são baseado em contêiner.

Acesso à Internet na Borda da Rede

Todo o tráfego destinado à internet passa pelo gateway e infraestrutura de internet do serviço Equinix Internet Access. Este serviço inclui proteção avançada contra DDoS e proteção contra ataques de "buraco negro" acionados remotamente.

Somente o dispositivo virtual pode originar uma sessão para o mundo exterior através da interface de Internet fornecida, incluindo túneis VPN entre o dispositivo virtual e qualquer outro local.

Equinix Customer Portal e interfaces de programação de aplicações (APIs)

Identity and Access Management

A Equinix oferece aos clientes capacidades de gerenciamento de identidade limitados ao escopo do ECP e do Portal do Cloud Exchange. Como parte do processo de provisionamento, a Equinix cria uma conta de administrador principal para o cliente. O administrador principal pode então criar, modificar, desabilitar e excluir contas de usuário do cliente, conforme necessário, incluindo outros administradores principais. Os administradores principais atribuem funções e privilégios às contas de usuário do cliente de acordo com as necessidades do cliente. Embora os provedores de serviço de cloud possam fornecer seus próprios sistemas de identity and access management, eles são separados daqueles oferecidos pelo ECP.

Interfaces de Programação de Aplicações (APIs)

A Equinix oferece uma API do Network Edge cuja funcionalidade inclui recuperar informações e executar operações em portas e conexões virtuais do Equinix Fabric . A autenticação e a autorização são realizadas usando o padrão OAuth 2.0. Embora os provedores de serviço de cloud possam fornecer suas próprias APIs, elas são separadas daquelas oferecidas pela Equinix.

Acesso aos dados do cliente

A Equinix não acessa e não acesso nenhum dado de trânsito de clientes do Network Edge ou do Equinix Fabric, seja em movimento ou em repouso. Conforme descrito ao longo deste documento, existem controles físicos e lógicos para impedir, monitorar e detectar qualquer acesso ou tentativa de acesso não autorizado aos dados de trânsito de clientes.

Segurança de dados, ciclo de vida das informações, criptografia e gerenciamento de chaves

O Equinix Fabric e o Network Edge fornecem conectividade de rede direto entre clientes e provedores de serviço de cloud, sem a necessidade de acessar, inspecionar, manipular ou copiar os dados. Os clientes são responsáveis por proteger todos os aspectos dos dados que transitam Equinix Fabric, de acordo com suas necessidades de segurança, políticas e quaisquer requisitos regulatórios ou legais aplicáveis.

Dados de configuração da Network Edge

A Equinix mantém um registro atual de construir e histórico de toda a configuração de cada dispositivo virtual lançado em serviço. Isso inclui o sistema operacional e as configurações do dispositivo, o endereçamento da interface e outros detalhes.

Dados de eventos da Network Edge

A Equinix mantém um registro contínuo de todos os eventos administrativos e de gerenciamento de alterações registrados em cada dispositivo. Isso inclui sucessos e falhas de login e logout no dispositivo, portal e APIs, alterações na configuração feitas pelos usuários ou administrativamente pela orquestração da Equinix, alterações no status das interfaces e outros eventos comuns. Os usuários podem acesso esses dados diretamente do dispositivo ou solicitar los à equipe da Equinix . Em nenhum momento, esses dados são associados aos privilégios de acesso do usuário (como nome de usuário completo e senha).

Esta página foi útil?