跳至内容

数据处理协议-金属

本数据处理协议("DPA")补充并构成客户与Equinix之间关于客户使用Equinix Metal的服务协议("协议")的一部分,前提是数据保护法适用于Equinix对客户个人数据的处理。

客户有责任在协议期限结束时或之前从Equinix Metal服务器中删除所有客户数据。如果客户未从Equinix Metal服务器中删除客户数据,则Equinix将在其取消配置活动中删除客户数据。如果Equinix撤销Equinix Metal服务器的配置导致删除客户个人数据,则此类操作可能被视为处理行为。

因此,缔约方已同意并签署本延期起诉协议,以规范此类处理活动。

1.定义

本文未定义的任何术语将以相关协议中所赋予的含义为准。

1.1 "控制者"是指决定个人数据处理目的和方法的实体。

1.2 "客户数据"是指加载,存储,接收,检索,传输的所有数据,或由客户作为其使用Equinix Metal的一部分进行处理。

1.3 "客户个人数据"是指构成客户数据一部分的所有个人数据。

1.4 "数据保护法"是指相应司法管辖区内的所有法律,包括加利福尼亚州,欧盟,欧洲经济区和/或其成员国,瑞士和/或英国对个人数据处理进行管理,这些法律适用于Equinix处理与数字服务相关的客户个人数据。

1.5 "Equinix Metal"是指Equinix根据协议按需或作为订阅的一部分提供裸机服务器(称为Equinix Metal)的数字服务。

1.6 "个人数据"是指与已识别或可识别的自然人相关的任何信息,其收集,使用,披露,存储或以其他方式处理受数据保护法监管。

1.7 "个人数据泄露"是指导致意外或非法销毁,丢失,更改,未经授权披露或访问传输,存储或以其他方式处理客户个人数据。

1.8 "处理","处理","处理"是指对个人数据执行的任何操作或操作集,例如访问,收集,记录,组织,存储,检索,咨询,使用以及此术语可能在数据保护法中进一步定义。

1.9 "处理方"是指代表控制方处理个人数据的实体。

1.10 "分担责任模式"是指客户与Equinix对各种Equinix服务的责任划分,可在"分担责任模式"中查看

2,数据处理

2.1如果Equinix由于Equinix Metal的撤销而处理个人数据,则客户充当控制者,Equinix充当处理者,本DPA将适用。双方将遵守各自在数据保护法下的义务。Equinix处理客户个人数据的范围和性质载于本DPA附表1。

2.2如果客户在适用订单到期或终止之前未使用其可用的控制措施从Equinix Metal服务器中删除客户数据,作为控制方的客户特此指示Equinix作为处理者在适用订单到期或终止时根据本DPA第5.1节从Equinix Metal删除所有客户数据,包括客户个人数据。客户应采取一切必要措施,确保Equinix可合法获得客户个人数据,并由Equinix根据客户根据本DPA指示的目的进行处理。

2.3 Equinix将仅处理本DPA第2.2节中规定的客户个人数据,该节构成客户向Equinix提供的有关处理客户个人数据的完整书面说明。

2.4作为控制者, 客户有责任通知数据主体有关客户个人数据的处理, 并负责响应根据数据保护法行使数据主体权利的请求。客户进一步确认,Equinix已配置Equinix Metal并实施了适当的技术和组织措施,旨在使客户无需Equinix的进一步帮助即可访问,修改和删除客户数据,并防止Equinix在订单期间访问,修改或删除客户数据。鉴于上述情况,以及处理性质和Equinix处理客户个人数据的范围有限,Equinix无法向客户提供任何合理需要的进一步协助,以使客户能够遵守数据主体权利。

2.5 Equinix不使用子处理器进行此处概述的处理。如果此职位发生变化,Equinix将通知客户。

3.安全

3.1考虑到现状,实施成本,处理的性质,范围,背景和目的,以及自然人权利和自由的可能性和严重性不同的风险,Equinix将自行决定采取其认为合理必要的适当技术和组织安全措施,以保护Equinix Metal基础设施及其所在的物理环境。EQUINIX截至延期审批日期的安全控制措施详见附表2。

3.2客户有责任开发,实施,维护和采用适当的管理和技术保护措施,这些措施由客户自行决定,合理且恰当地设计以保护客户数据的安全,包括但不限于:(i)加密在Equinix Metal上存储和处理的客户数据;(ii)利用入侵检测和监控,防火墙和防病毒软件;以及符合当时行业标准的其他相关安全措施;(iiii)定期备份和存储客户数据;(iv)实施适当的补救措施,以减少客户数据的丢失,中断,删除,损坏或修改;以及(v)在订单到期或终止之前从Equinix Metal中删除客户数据。

3.3 Equinix将在获悉任何个人数据泄露后立即通知客户。在Equinix可以获得这些信息的范围内,向客户提供有关为解决个人数据泄露而采取或将要采取的个人数据泄露措施的性质和可能的后果的信息,以及客户根据数据保护法要求提供的任何其他信息。

3.4 Equinix将确保其授权作为Equinix Metal一部分处理客户个人数据的人员已承诺保密或遵守适当的法定保密义务。

3.5双方同意,其对客户个人数据的处理,包括各自执行适当技术和组织措施以确保客户个人数据安全的义务,应始终与Equinix的共同责任模式保持一致,因为Equinix适用于Equinix Metal。

4.审计

4.1 Equinix的审计计划。Equinix使用外部审计员来验证其在处理客户个人数据方面的安全措施是否充分。由Equinix选择的独立第三方安全专业人员每年至少执行一次此类审核,费用由Equinix承担,并生成保密的审核摘要("审核报告")。Equinix将向客户提供审核报告和所有合理必要的附加信息,以证明Equinix遵守本延期起诉协议中规定的义务。如果客户能够证明审核报告未能提供足够的信息来验证Equinix对本附录的遵守情况,或者客户需要安排任何监管机构的进一步审核,则双方应商定审核计划和范围。

5.退回或删除客户内容

5.1 Equinix将为客户提供适当的技术工具,使客户能够删除或检索存储在Equinix Metal中的任何客户个人数据。客户将根据第3.2节删除所有客户数据。在为另一客户重新使用Equinix Metal服务器之前,Equinix将采取措施取消配置Equinix Metal服务器,这将清理硬件并将其恢复到已知状态,并对存储介质进行清理,这会导致擦除以前留在Equinix Metal服务器上的所有数据,但为避免疑问,对于客户未能从Equinix Metal擦除或删除客户数据,Equinix不承担任何责任。

6,国际转让

6.1在撤销Equinix Metal服务器所设想的处理过程中,双方承认并同意不会有任何形式的客户个人数据国际传输。如果双方同意这一立场发生变化,双方将同意对适用法律规定的此类转让采取额外保障措施,例如欧盟标准合同条款的相应模块。

7,信息请求

7.1 Equinix应根据请求, 并考虑到处理性质和Equinix可获得的信息, 协助客户确保遵守数据保护法规定的数据保护或隐私影响评估义务。

8.其他

8.1在遵守第8.2条的前提下,双方将以书面形式商定对本延期起诉协议的任何修正。

8.2 Equinix可在收到通知后对本延期起诉协议作出合理的修正,以确保双方继续遵守数据保护法。

8.3本延期起诉协议:(a)构成本协议条款的一部分并对其进行补充;(b)优先于本协议的任何冲突条款。本延期起诉协议取代Equinix以客户个人数据处理者身份签订的任何其他协议。

数据处理协议附表1

等级层名称产品示例处理活动Equinix 角色客户角色个人数据的类别传输频率
1 级共置裸机即服务[BMaaS]IBX Equinix Metal服务器上的标准硬盘擦除数据处理器数据控制器由客户决定由客户决定

附表2:技术和组织措施

介绍Equinix Metal为确保适当安全级别而实施的技术和组织措施(包括任何相关认证),同时考虑处理的性质,范围,背景和目的,以及自然人权利和自由面临的风险。

  1. 个人数据的化名和加密措施

    对于Equinix进行的处理活动,这并不相关,因为处理活动涉及从Equinix Metal服务器中删除任何数据,包括个人数据。

    就Equinix Metal而言,由于Equinix无法在Equinix Metal的范围内执行这些措施,因此,对个人数据的假名和加密措施仍然是客户的责任。

  2. 确保处理系统和服务的持续保密性,完整性,可用性和复原力的措施

    对于Equinix所进行的处理,Equinix Metal启动了一项基于软件的操作,该操作将擦除Equinix Metal服务器上的任何剩余数据,但将按照下文第7段的进一步说明删除数据。

  3. 确保在发生物理或技术事件时能够及时恢复个人数据的可用性和访问权限的措施

    对于Equinix进行的处理,其目的是从Equinix Metal服务器删除和删除任何残留客户数据,包括任何客户个人数据,因此,一旦Equinix的处理活动开始,将无法恢复和访问客户数据。设计具有弹性和适当复制的IT体系结构仍然是客户的责任。Equinix Metal服务器不在冗余体系结构中销售。

    Equinix在https://status.equinixmetal.com/维护Equinix Metal的公共状态页面,以便快速有效地向客户传达系统中断或服务降级事件。Equinix会通知任何受安全漏洞影响的客户。

  4. 定期测试,评估和评估技术和组织措施的有效性的流程,以确保处理的安全性

    Equinix定期通过合规性审计(例如SOC-2或ISO 27001)评估Equinix Metal平台。这些审计包括评估用于维持与每次审计中指定的控制措施相关的安全态势的流程和代码。

    就Equinix Metal而言,Equinix产品在各级进行漏洞扫描。为降低Equinix基础结构的风险并补充现有的安全做法,将在所有关键基础结构系统上执行例行漏洞扫描。所有发现的安全问题都将按照Equinix的补救策略得到缓解。风险级别基于OWASP风险评级方法。

    Equinix的内部产品安全团队每年对其每一款产品进行渗透测试。此外,Equinix Metal与外部供应商签订合同,通过对其面向Web的应用程序,API和用于操作Equinix Metal产品的网络骨干服务进行渗透测试,以识别可利用的漏洞。第三方外部渗透测试每年进行一次。

  5. 用户身份识别和授权措施

    对Equinix Metal服务的访问是通过支持MFA进行用户身份验证的身份和访问管理组件以及允许客户使用其自己的IDP (身份提供程序)的联合来管理的。所有访问日志均被安全记录并保留,以满足故障排除和取证需求。密码永远不会以纯文本格式存储,并且使用符合行业标准的散列机制进行保护。

  6. 在传输过程中保护数据的措施

    就Equinix进行的处理而言,Equinix Metal不会促使在Equinix Metal上传输客户数据。客户仍有责任确保在传输过程中实施保护任何客户数据的措施。

  7. 存储期间的数据保护措施

    Equinix Metal使用软件为客户提供以安全方式供应和取消供应硬件的能力。当需要采取物理措施来维修和维护包含客户数据的服务器时,将采取多个步骤来跟踪活动及其安全处理数据。

    在将任何客户活动或客户数据存储在Equinix金属服务器上之前,服务器将被处理到一种状态,即驱动器和内存将清除过去存储的数据或格式。客户选择要安装的操作系统,并提供Equinix将应用的配置详细信息,然后为客户提供访问其服务器的方法。客户完全负责保护存储在服务器上的数据。

    服务器配置完成后,Equinix Metal将无权访问或参与访问客户数据的活动。如果在发生故障或升级时需要物理访问数据存储设备,则在处置或重复使用之前先擦除已移除的驱动器。当Equinix Metal服务器取消置备时,自动进程将在存储设备上运行数据销毁例程以移除所有客户数据,并尝试验证销毁后是否仍存在任何客户数据。如果这些自动销毁过程中的任何一个失败,客户将收到通知,并重新运行该过程,直至完成或执行物理维护以更换和销毁故障设备。

  8. 确保个人数据处理地点的物理安全的措施

    Equinix使用安全边界来保护包含关键客户信息,信息处理设施或其系统的其他关键数据入口点的区域。安全区域由适当的入口控制装置(如人锁门,锁笼外围和卡访问装置)保护,以确保仅允许授权人员进入。Equinix仅向对这些特权有合法业务需求的员工或承包商提供访问权限和信息。允许进入Equinix设施的任何非员工访客均由Equinix员工授权和护送。访客与使用访客徽章的员工明确区别开来,在离开设施时必须交出访客身份证明。维护访客日志以记录对设施的实际访问以及存储或传输客户数据的计算机室和数据中心的访问。日志至少保留三个月。对网络插孔,无线接入点,网关和手持设备的物理访问受到限制。接入点(例如交货区和装货区)以及未经授权人员可能进入场所的其他接入点都受到控制和隔离,以避免未经授权人员进入数据中心设施。门禁控制子系统允许授权用户在建筑物内以及通过设施内的各种门。生物识别手形或指纹读取器,感应卡和其他技术使用户能够在系统中识别自己的身份,并在经过身份验证后进入特定区域。

  9. 确保事件记录的措施

    所有撤销配置的事件都将在我们的数据库中进行跟踪, 记录将根据我们的Equinix Metal政策进行管理和保留。

    一般来说,Equinix使用全局系统来监控公司服务器和基础结构的运行状况。警报将自动生成并输入日志和警报系统。这包括访问日志,处理日志以及指示产品运行所需关键服务操作的日志。日志以安全的方式存储,仅限授权人员访问。

  10. 确保系统配置(包括默认配置)的措施

    Equinix不负责监控客户在Equinix IBX数据中心部署或使用的硬件的运行状况或可用性。相反,Equinix建议客户建立适当的监控机制,并通过其支持电子邮件或电话提醒Equinix员工有关硬件或共享网络服务的任何问题。Equinix将与客户合作解决此问题。

  11. 内部IT和IT安全治理和管理的措施

    用于向Equinix客户提供服务的生产环境与Equinix员工用于开展日常运营的环境是分开的。使用以下机制保护用于执行日常操作的企业环境。

    固化:Equinix固化准则和标准在系统构建过程中记录和执行。

    远程访问VPN:当Equinix Metal员工远程访问Equinix Metal公司网络或系统时,他们需要使用公司提供的远程访问和VPN解决方案,并且需要双重身份验证。

  12. 工艺和产品的认证/保证措施

    取消置备过程遵循NIST 800-53中的准则,这些过程将定期进行审核。

    Equinix维护安全认证和认证(SOC2,ISO 27001和CSA)。这些项目的现状定期列出和更新。外部第三方审计员负责进行年度评估和审核,以验证安全态势。Equinix的CSA Star 1级评估可从云安全联盟网站公开获取, 我们的ISO 27001证书和SOC2 2型评估报告摘要可根据保密协议向Equinix申请。我们每个数据中心获得的认证列表可在IBX®认证,标准和合规性在线找到。

  13. 确保数据最小化的措施

    对于Equinix进行的处理,Equinix Metal将无法确保将数据最小化,因为仅客户确定Equinix Metal服务器上放置的客户数据将作为Equinix进行的处理的一部分被删除。

  14. 确保有限数据保留的措施

    对于Equinix进行的处理,Equinix Metal将不会保留任何客户数据,客户将负责确保客户保留任何必要的客户数据。

  15. 确保问责制的措施

    对于Equinix进行的处理,Equinix Metal不负责确定客户数据的访问权限,客户将负责采取措施确保Equinix Metal上的任何客户数据的问责性。

  16. 允许数据可移植性和确保擦除的措施

    对于Equinix进行的处理,Equinix Metal将无法支持数据可移植性,客户仍有责任确保其可以从Equinix Metal提取任何客户数据并将其传输到替代系统。

此页面有帮助吗?