Veröffentlicht am: 4. April 2022
Zuletzt aktualisiert am: 15. Dezember 2022
Der Distributed Cloud App Infrastructure Protection (der „Dienst“) von F5 bietet Einbruchserkennung und andere Ereigniswarnungen für die Cloud-Infrastruktur der Kunden. Es nimmt Ereignisse aus mehreren Quellen auf, darunter hostbasierte Agenten und AWS Fargate. Falls verfügbar, kann es Ereignisse aus dem AWS CloudTrail des Kunden zur Infrastrukturüberwachung aufnehmen. Der Dienst kann sowohl regelbasierte Erkennung als auch maschinelle Lernanalysen anwenden, um Warnungen zu generieren, die der Kunde in SecOps-Tools von Drittanbietern zum Ticketing/Paging integrieren kann. Kunden können außerdem einen Feed aller aufgenommenen Ereignisse erhalten, um ihre eigenen Workflows zu erstellen. Ein rund um die Uhr verfügbares Security Operations Center und benutzerdefinierte Analysen sind optionale Add-Ons.
Diese Datenschutzrichtlinie gilt für die vom Dienst erfassten Daten.
Gemäß den Datenschutzgesetzen der EU und ähnlicher Rechtsordnungen ist F5 ein Verarbeiter der Daten und der Kunde ist (oder handelt in dessen Auftrag) ein Verantwortlicher für diese Daten, soweit es sich um personenbezogene Daten handelt.
Der Dienst nimmt „Ereignisse“ auf, bei denen es sich um Aufzeichnungen bestimmter Arten von Aktivitäten oder Bedingungen in der Infrastruktur des Kunden handelt. Ein Ereignis kann beispielsweise darauf hinweisen, dass die Zugriffsberechtigungen für eine bestimmte Ressource innerhalb der Infrastruktur des Kunden geändert wurden, dass eine Datei auf dem Host eine bestimmte Größe überschritten hat, dass ein Versuch unternommen wurde, sich über SSH bei einem Host anzumelden oder dass sich die Sicherheitsrichtlinie für den AWS S3-Bucket des Kunden geändert hat.
Die Ereignisse entsprechen einem von F5 definierten Schema, das die unbeabsichtigte Erfassung personenbezogener Daten verhindern soll.
Bei typischen Implementierungen des Dienstes sind die betroffenen Personen bei Ereignissen, sofern es sich bei den Ereignissen um personenbezogene Daten handelt, externe Angreifer oder eine kleine Anzahl von Kundenmitarbeitern, die Zugriff auf die geschützte Infrastruktur haben. Ein Ereignis kann beispielsweise die IP-Adresse eines Kundenmitarbeiters enthalten, der administrativen Zugriff auf die Infrastruktur des Kunden hat. Der Dienst wird normalerweise nicht in einer Weise genutzt, bei der Daten über die externen Endbenutzer des Kunden oder deren Geräte, wie etwa deren IP-Adressen oder Hardwarekennungen, involviert sind.
Der Dienst wendet vom Kunden ausgewählte Regeln auf die Ereignisdaten an und kann die Daten auch analysieren, um neue Regeln oder benutzerdefinierte Analysen zu entwickeln. Der Dienst gibt Warnungen, Analysen und Rohereignisdaten zur Verwendung durch den Kunden aus.
Um Ihre Rechte in Bezug auf die Kundendaten auszuüben, die F5 bei der Bereitstellung des Dienstes für einen Kunden verarbeitet, wenden Sie sich bitte an diesen Kunden. Weitere Informationen zu den Datenschutzpraktiken von F5 finden Sie in der Datenschutzrichtlinie von F5 .