Modelo de Responsabilidade Compartilhada
Como a empresa de infraestrutura digital do mundo, a Equinix conecta lugares, parceiros e possibilidades.
Nós interconectamos organizações líderes do setor em um mundo que prioriza o digital. Os líderes empresariais aproveitam nossa plataforma global confiável para reunir e interconectar a infraestrutura fundamental que impulsiona seu sucesso - de forma sustentável e segura.
Com a rede de mais de 240 data centers International Business Exchange™ (IBX®) da Equinix, localizados em 71 grandes metrópoles em todo o mundo, oferecemos a plataforma de data center mais expansiva, segura e sustentável do mundo. Você pode proteger seus dados com os mais altos níveis de segurança e confiabilidade operacional com um portfólio premiado apoiado por mais de 20 anos de experiência líder do setor.
Você pode consumir a infraestrutura de rede sob demanda, global e instantaneamente com a Equinix, permitindo que você implante a infraestrutura digital de forma segura e rápida com serviços de rede virtual, Timing-as-a-Service e bare metal automatizado com tecnologia de interconexão definida por software.
Como essa infraestrutura digital está alojada em nossos IBXs, a utilização de colocation com a Equinix oferece os padrões operacionais mais seguros, conectados e consistentes e é seu ponto de acesso seguro ao ecossistema mais diversificado e dinâmico do mundo de serviços, redes, provedores e parceiros líderes.
A segurança é extremamente importante no mundo de hoje, e é importante para nós. Quer você esteja iniciando sua jornada de infraestrutura digital ou seja um especialista, é importante conhecer e entender as obrigações de segurança tratadas pela Equinix e quais obrigações de segurança cabem a você.
É aqui que o diagrama do modelo de responsabilidade compartilhada da Equinix abaixo ilustra a divisão de responsabilidade entre você e a Equinix para vários serviços da Equinix. O modelo de responsabilidade compartilhada da Equinix visa esclarecer aos clientes e parceiros como eles aproveitam os serviços da Equinix para projetar e implementar uma arquitetura de TI de missão crítica, segura e confiável.
Ao aproveitar os serviços de colocation da Equinix, o cliente é responsável pela maior parte da pilha de TI. À medida que os clientes aproveitam ou incluem serviços adicionais da Equinix, mais responsabilidades são transferidas para a Equinix. Esse modelo de responsabilidade compartilhada alivia o cliente da carga operacional de muitos aspectos do ambiente de TI, pois a Equinix opera, gerencia e controla várias camadas importantes da pilha de infraestrutura, enquanto o cliente gerencia e controla outras camadas do ambiente. Embora a Equinix seja responsável pela segurança dos componentes que oferece e dos dados que armazena, os clientes são responsáveis pelo uso desses componentes, pelos dados que atravessam ou residem nesses componentes e pela remoção de seus dados. Os clientes devem estar cientes de quaisquer requisitos de conformidade, leis ou regulamentações aplicáveis que afetem sua implantação e garantir que eles aproveitem adequadamente os mecanismos de segurança, como firewalls, detecção/prevenção de intrusão, criptografia e gerenciamento de chaves para atender a esses requisitos.
Para obter mais detalhes sobre como impulsionar sua transformação digital com a Equinix, visite nossa página de Produtos e Serviços.
Equinix Metal
Para os clientes que adquirirem o Equinix Metal, o serviço bare metal da Equinix, é importante entender que, embora a Equinix forneça o host físico (conforme descrito no diagrama do modelo de responsabilidade compartilhada acima), a Equinix não acessa nenhum dado processado, armazenado ou transmitido por meio do Equinix Metal.
Os clientes são responsáveis por remover todos os dados dos servidores Equinix Metal antes do término do contrato associado. Caso um cliente Metal não o faça, a Equinix desativará os servidores Equinix Metal, excluindo a instância do servidor, o que resultará na remoção de todos os dados armazenados nela (“Desativação”).
Assim, se um cliente colocar dados em um servidor Equinix Metal que possam ser regulamentados em certos países por leis de privacidade de dados (por exemplo, informações de identificação pessoal ou dados pessoais) e confiar no Desprovisionamento da Equinix para excluir esses dados, o cliente poderá celebrar o contrato de processamento de dados da Equinix (“DPA”) para o processamento limitado que possa estar envolvido no Desprovisionamento, sendo que tal DPA está disponível em Data Processing Agreement - Metal.
Soluções Gerenciadas da Equinix
No diagrama do modelo de responsabilidade compartilhada acima, a Equinix é responsável pela segurança do software, hardware e instalações físicas que hospedam os serviços, bem como pela configuração de segurança de suas Managed Solutions, como Managed Private Cloud, Managed Private Backup, Managed Private Firewall e Managed Private Storage. A responsabilidade do Cliente é implementar as melhores práticas para operar na cloud.
Managed Private Cloud e Managed Private Storage são classificados como Infraestrutura como Serviço e, de acordo com o diagrama do modelo de responsabilidade compartilhada acima, a Equinix cuidará da segurança da plataforma até e incluindo a camada de virtualização, enquanto a segurança das camadas acima da camada de virtualização é de responsabilidade do Cliente.
O Managed Private Backup e o Managed Private Firewall são classificados como Plataforma como Serviço aprimorada, conforme o diagrama do modelo de responsabilidade compartilhada acima, onde a Equinix cuida da segurança até o aplicativo, incluindo-o, fornecendo respectivamente as funcionalidades de backup, restauração e firewall.
Para tipos específicos de Managed Solutions, a Equinix assume a função de um Processador de Dados de acordo com as leis de proteção de dados aplicáveis para fins de Backup, suporte, planejamento e habilitação de migração, implantação e desenvolvimento de Serviços; Criptografia (habilitada por padrão para dados em repouso no Armazenamento MPC), Gerenciamento de Infraestrutura (prevenção, detecção, investigação, mitigação e reparo de problemas, incluindo incidentes de segurança e problemas identificados nos Serviços; e
Eficácia, qualidade e segurança dos nossos Serviços, incluindo a manutenção dos Serviços atualizados e a melhoria da confiabilidade, eficácia, qualidade e segurança, bem como a correção de defeitos e aprimoramento da entrega. Para obter mais detalhes sobre o papel e as responsabilidades da Equinix como Processadora de Dados, consulte o DPA, disponível em Data Processing Agreement - Managed Solutions.
Para obter mais informações sobre como maximizar o potencial de nossas Soluções Gerenciadas, visite a página do produto.