Publié le : 4 avril 2022
Dernière mise à jour le : 15 décembre 2022
La protection de l'infrastructure des applications cloud distribuées de F5 (le « Service ») fournit une détection d'intrusion et d'autres alertes d'événements pour l'infrastructure cloud des clients. Il prend en charge les événements provenant de plusieurs sources, notamment les agents basés sur l'hôte et AWS Fargate. S’il est disponible, il peut ingérer des événements provenant d’AWS CloudTrail du client pour la surveillance de l’infrastructure. Le service peut appliquer à la fois une détection basée sur des règles et une analyse d'apprentissage automatique pour générer des alertes, que le client peut intégrer dans des outils SecOps tiers pour la billetterie/la radiomessagerie. Les clients peuvent également recevoir un flux de tous les événements ingérés pour créer leurs propres flux de travail. Un centre d'opérations de sécurité 24h/24 et 7j/7 et des analyses personnalisées sont des modules complémentaires facultatifs.
Cette déclaration de confidentialité s'applique aux données collectées par le Service.
En vertu des lois sur la protection des données de l'UE et des juridictions similaires, F5 est un sous-traitant des données et le client est (ou agit au nom de) un responsable du traitement de ces données, dans la mesure où il s'agit de données personnelles.
Le service ingère des « événements », qui sont des enregistrements de types d’activités ou de conditions spécifiques dans l’infrastructure du client. Par exemple, un événement peut indiquer que les autorisations d’accès à une ressource particulière au sein de l’infrastructure du client ont été modifiées, qu’un fichier sur l’hôte a dépassé une taille spécifiée, qu’une tentative de connexion à un hôte via SSH a été effectuée ou que la politique de sécurité du compartiment AWS S3 du client a changé.
Les événements sont conformes à un schéma défini par F5, conçu pour éviter la collecte accidentelle de données personnelles.
Dans les implémentations typiques du Service, les personnes concernées par les événements, dans la mesure où les événements sont des données personnelles, sont des attaquants externes ou un petit nombre de membres du personnel du client qui ont accès à l'infrastructure protégée. Par exemple, un événement peut inclure l’adresse IP d’un employé du client qui dispose d’un accès administratif à l’infrastructure du client. Le Service n’est généralement pas utilisé d’une manière qui implique des données sur les utilisateurs finaux externes du client ou leurs appareils, tels que leurs adresses IP ou leurs identifiants matériels.
Le service applique des règles sélectionnées par le client aux données d'événement et peut également analyser les données pour développer de nouvelles règles ou des analyses personnalisées. Le service génère des alertes, des analyses et des données d’événements brutes à l’usage du client.
Pour exercer vos droits concernant les données client que F5 traite lors de la fourniture du Service à un client, veuillez contacter ce client. Pour plus d'informations sur les pratiques de confidentialité de F5, veuillez consulter l' Avis de confidentialité de F5 .