共同责任模式
作为世界上的数字基础设施公司,Equinix 连接各地、合作伙伴及各种可能性。
在数字优先的世界里,我们将行业领先的组织互联起来。企业领导者利用我们值得信赖的全球平台,可持续、安全地汇集和互联为其成功提供动力的基础架构。
Equinix 拥有遍布全球 71 个主要都会区的 240 多个国际商业交易所™ ( IBX ) 数据中心网络,提供全球最广泛、最安全、最具可持续性的数据中心平台。凭借我们屡获殊荣、以 20 多年行业领先专业知识为后盾的产品组合,您可以以最高级别的安全性和运营可靠性保护您的数据。
您可以通过Equinix按需、全球、即时地使用网络基础设施,从而能够使用虚拟网络服务、计时即服务和由软件定义互连支持的自动化裸机安全、快速地部署数字基础设施。
由于该数字基础设施位于我们的 IBX 中,因此,利用 Equinix 的主机代管服务可提供最安全、连接最紧密及最一致的运营标准,并且是您进入由领先服务、网络、提供商及合作伙伴组成的世界上最多样化及最具活力的生态系统的安全接入点。
在当今世界,安全性至关重要,对我们而言也是如此。无论您是刚刚开始您的数字基础设施之旅,还是一位专家,重要的是要知道并了解 Equinix 所处理的安全义务以及您应承担的安全义务。
这就是下面的 Equinix 责任共担模型图所说明的您与 Equinix 之间对各种 Equinix 服务的责任划分。Equinix 的共同责任模式旨在为客户及合作伙伴提供清晰的思路,使他们能利用 Equinix 的服务来设计和实施任务关键性、安全及可靠的 IT 架构。
在利用 Equinix 的主机代管服务时,客户负责大部分的 IT 堆栈。当客户利用或包括更多 Equinix 服务时,更多的责任就转移到 Equinix 身上。这种责任分担模式减轻了客户在 IT 环境的许多方面的运营负担,因为 Equinix 负责运营、管理和控制基础设施堆栈的几个关键层,而客户则负责管理和控制环境的其他层。Equinix 对其提供的组件及 Equinix 存储的数据的安全性负责,而客户则对这些组件的使用、穿越或驻留在这些组件中的数据以及删除其数据负责。客户应了解影响其部署的任何合规性要求、适用法律或法规,并确保适当利用防火墙、入侵检测/防范、加密及密钥管理等安全机制来满足这些要求。
有关如何利用 Equinix 推动数字化转型的更多详细信息,请访问我们的产品和服务页面。
Equinix Metal
对于购买 Equinix 裸机服务 Equinix Metal 的客户而言,重要的是要了解,虽然 Equinix 提供物理主机(如上文责任分担模式图中所述),但 Equinix 不会访问通过 Equinix Metal 处理、存储或传输的任何数据。
客户有责任在相关合同到期前从 Equinix Metal 服务器中删除所有数据。如果 Metal 客户未能做到这一点,Equinix 将取消 Equinix Metal 服务器的配置,方法是删除服务器实例,这将导致其上存储的所有数据被删除(“取消配置”)。
因此,如果客户将数据放置在 Equinix Metal 服务器上,而该数据在某些国家/地区可能受数据隐私法律的监管(例如,个人身份信息或个人数据),并且依赖 Equinix 的取消配置服务来删除该数据,则客户可以就取消配置服务可能涉及的有限处理签订 Equinix 的数据处理协议(“DPA”),该 DPA 可在 数据处理协议 - Metal 获取。
Equinix 管理解决方案
在上面的共享责任模型图中, Equinix负责托管服务的软件、硬件和物理设施的安全,以及其Managed Solutions(例如Managed Private Cloud、Managed Private Backup、Managed Private Firewall和Managed Private Storage)的安全配置。客户的责任是实施在云中运营的最佳实践。
Managed Private Cloud和Managed Private Storage被归类为基础设施即服务,根据上面的共享责任模型图, Equinix将负责直至虚拟化层的平台安全,而虚拟化层之上各层的安全性则由客户负责。
根据上面的共享责任模型图,Managed Private Backup和Managed Private Firewall被归类为增强型平台即服务,其中Equinix负责安全性,包括分别提供备份、恢复和防火墙功能的应用程序。
对于特定类型的Managed Solutions,Equinix 根据适用的数据保护法承担数据处理者的角色,以便备份、支持、规划和实现服务的迁移、部署和开发;加密(默认情况下启用 MPC 存储中静态数据的加密)、基础设施管理(预防、检测、调查、缓解和修复问题,包括安全事故和服务中发现的问题);以及
我们致力于提升服务的有效性、质量和安全性,包括保持服务更新、增强可靠性、有效性、质量和安全性、修复缺陷以及改进交付。有关 Equinix 作为数据处理者的角色和责任的更多详情,请参阅数据处理协议 (DPA),该协议可在 数据处理协议 - 托管解决方案 获取。
如需进一步了解如何最大限度地发挥我们托管解决方案的潜力,请访问产品页面。