Technische Sicherheit

Der Analytics-Service, der in Citrix Cloud gehostet wird, sammelt Daten über Citrix Portfolioprodukte und Drittanbieterprodukte. Diese Produkte werden als Datenquellen bezeichnet. Citrix Analytics unterstützt sowohl Cloud- als auch lokale Datenquellen. Die Informationen in diesem Dokument gelten für Citrix Analytics und seine Datenquellen.

Datenfluss

Citrix Analytics erkennt automatisch die Citrix Cloud-Datenquellen, die für die Kunden abonniert sind. Die lokalen Datenquellen erfordern jedoch eine zusätzliche Konfiguration für die Integration mit Analytics. Beispielsweise müssen Sie Ihre lokalen Citrix Virtual Apps and Desktops Sites zu Citrix Workspace hinzufügen, bevor Analytics die Sites erkennen kann. Ähnlich erfordert das lokale Citrix Gateway die Konfiguration eines Citrix ADM Agenten. Weitere Informationen zum Aktivieren von Analytics für die Datenquellen finden Sie unter Aktivieren von Analytics auf Citrix Datenquellen.

Sie können einige Drittanbieterprodukte wie Microsoft Graph Security und Microsoft Active Directory mit Analytics integrieren. Weitere Informationen finden Sie in den folgenden Themen:

Citrix Analytics kann auch Informationen zu Risikominaldaten an die Splunk -Umgebung des Kunden senden. Diese Integration erfordert die Bereitstellung und Konfiguration von Citrix Analytics Add-on für Spunk in der Splunk Umgebung. Weitere Informationen finden Sie unter Splunk Integration.

Ohne Zustimmung des Kunden verarbeitet Citrix Analytics keine Ereignisse, die von den Datenquellen empfangen werden. Um die Ereignisse aus den Datenquellen zu verarbeiten, muss der Analytics-Administrator die Datenverarbeitung aktivieren. Weitere Informationen zur Datenerfassung, -speicherung und -aufbewahrung durch Analytics finden Sie unterDaten-Governance.

Netzwerkanforderungen

  • Anforderungen an Citrix Cloud-Dienste: Um die Citrix Cloud-Dienste verwenden zu können, müssen Sie über den HTTPS-Port 443 eine Verbindung zu den erforderlichen Citrix Adressen herstellen können. Weitere Informationen finden Sie unter Anforderungen an die Internetverbindung.

  • Citrix Analytics Anforderungen: Überprüfen Sie die,Systemanforderungenbevor Sie Analytics verwenden. Zusätzlich zu den Citrix Cloud-Anforderungen müssen die folgenden Endpunktadressen verfügbar sein, um den Analytics-Service verwenden zu können.

    Endpunkt USA Region EU-Region
    Admin-Benutzeroberfläche https://analytics.cloud.com https://analytics-eu-cloud.com
    Admin-Benutzeroberfläche (Demosite) https://analytics-demo.cloud.com Nicht verfügbar
    API-Gateway https://apigw.analytics.cloud.com https://api.analytics-eu-cloud.com
    API Micro-Services https://api.analytics.cloud.com https://api.analytics-eu-cloud.com
    Ereignis-Hub https://citrixanalyticseh.servicebus.windows.net https://citrixanalyticseheu.servicebus.windows.net

    Hinweis:

    Citrix Analytics hat die Unterstützung für TLS 1.0 und TLS 1.1 für die meisten der oben genannten Endpunkte eingestellt.

  • Citrix Cloud Connector Installation: Einige Datenquellen wie Citrix Endpoint Management, Citrix Virtual Apps and Desktops und Microsoft Active Directory erfordern die Installation eines Citrix Cloud Connector am Ressourcenstandort. Der Citrix Cloud Connector ist ein Kommunikationskanal zwischen Citrix Cloud und Ihren Ressourcenstandorten. Nach der Installation von Citrix Cloud Connector müssen Sie die Webproxyeinstellungen konfigurieren. Weitere Informationen finden Sie unter Konfiguration von Cloud Connector-Proxy und Firewall.

  • Citrix Analytics Endpunkt für Splunk: Um Analytics in Ihre Splunk Umgebung zu integrieren, müssen Sie das Citrix Analytics Add-On für Splunkkonfigurieren. Dieses Add-On stellt eine Verbindung zu den folgenden Endpunkten in Citrix Analytics her:

    Endpunkt USA Region EU-Region
    Kafka Broker casnbkafka-broker-0.eastus2.cloudapp.azure.com:9094 casnbkafka-broker-0.westeurope.cloudapp.azure.com:9094
      casnbkafka-broker-1.eastus2.cloudapp.azure.com:9094 casnbkafka-broker-1.westeurope.cloudapp.azure.com:9094
      casnbkafka-broker-2.eastus2.cloudapp.azure.com:9094 casnbkafka-broker-2.westeurope.cloudapp.azure.com:9094

Identitäts- und Zugriffsverwaltung

  • Um auf Analytics zuzugreifen, müssen Sie Ihr Citrix Cloud-Konto verwenden. Standardmäßig verwendet Citrix Cloud den Citrix Identitätsanbieter zur Verwaltung der Identitätsinformationen für alle Benutzer in einem Citrix Cloud-Konto. Sie können auch andere Identitätsanbieter verwenden, wie in erwähntIdentitäts- und Zugriffsverwaltung.

  • Citrix Analytics unterstützt delegierte Administratorberechtigungen. Sie können einem Benutzer eine schreibgeschützte Administratorberechtigung zur Verwaltung von Analytics in Ihrem Unternehmen zuweisen. Weitere Informationen finden Sie unter Delegierte Administratoren.

Datenresidenz

Citrix Cloud verwaltet die Steuerungsebene für Citrix Analytics. Von den Datenquellen empfangene Daten werden in mehreren Microsoft Azure-Umgebungen gespeichert. Diese Umgebungen befinden sich in den Vereinigten Staaten und den Regionen der Europäischen Union. Der Speicherort hängt von der Heimatregion ab, die die Citrix Cloud-Administratoren beim Onboarding ihrer Organisationen in Citrix Cloud ausgewählt haben. Weitere Informationen finden Sie in den folgenden Themen:

Datenschutz

Citrix Analytics empfängt Daten aus den abonnierten Citrix Cloud-Datenquellen, lokalen Datenquellen und den Drittanbieterprodukten. Analytics verarbeitet die empfangenen Daten nur, wenn der Kunde über eine Citrix Cloud-Berechtigung verfügt und der Analytics-Administrator die Datenverarbeitung für jede der abonnierten Datenquellen explizit aktiviert hat.

Citrix Analytics schützt die Daten der Kunden mit den folgenden Sicherheitsmaßnahmen:

  • Citrix Cloud-Authentifizierung für die Analytics-Benutzer. Weitere Informationen finden Sie unter Identitäts- und Zugriffsverwaltung.

  • Mandantenbasierte Datenzugriffskontrollen, die von der Datendienst- und Datenzugriffsebene erzwungen werden.

  • Starke Datenisolierung pro Kunde oder Mandant in allen Data Stores im Data Lake und Data Warehouse.

  • TLS-verschlüsselte Datenübertragung zwischen den verschiedenen Micro-Services und Data Stores, anwendbar für die öffentlichen Endpunkte (APTS/Inputs/Outputs) der Plattform und innerhalb der Plattform.

  • Hohe Standards in TLS-Endpunkten. TLS 1.0 und TLS 1.1 sind deaktiviert.

  • Verschlüsselte Datenspeicherung mit Verschlüsselungsschlüsseln und Geheimnissen, die in entsprechenden Schlüsselspeichern gespeichert sind.

  • Starke Benutzerverwaltungszugriffskontrollen für Servicebetriebe und Support bei gleichzeitigem Schutz der Kundenprotokolle.

  • Schwachstellensuche, Erkennung von Eindringlingen, Anti-Malware, Rootkit-Scans, die zusammen mit Azure Security Center verwendet werden.

Wie bei allen Citrix Cloud-Diensten unterliegt die Datenerfassung strikt dem End User Service Agreement (EUSA). Weitere Informationen finden Sie in den folgenden Vereinbarungen:

Sicherheitsverantwortung

Citrix Zuständigkeit

Citrix ist verantwortlich für die Sicherung aller Infrastruktur und Daten in den von Citrix verwalteten Cloud-Umgebungen, in denen Citrix Analytics gehostet wird. Citrix ist für die Anwendung regelmäßiger Softwareupdates und Patches in der Cloud-Umgebung verantwortlich, um Sicherheitslücken zu beheben.

Kundenverantwortung

Citrix Kunden sind für die Sicherung ihrer Datenquellen, Richtlinienerzwingungspunkte und SIEM-Systeme (Security Information and Event Management) verantwortlich, die in Citrix Analytics integriert sind. Dazu gehören:

  • On-Premise-Datenquellen, die im Besitz von Kunden sind und von ihnen verwaltet werden:

    • Lokale Datenquellen: Citrix Gateway, Citrix Virtual Apps and Desktops, Microsoft Active Directory

    • SIEM: Splunk und alle anderen Produkte von Drittanbietern, die die Kafka Broker verwenden, um Ereignisse aus Citrix Analytics zu lesen.

  • Vom Kunden bereitgestellte Administratoranmeldeinformationen für die Verwaltung von Citrix Cloud-Diensten, einschließlich Citrix Analytics.

  • Benutzereigene Administratorkonten, die E-Mails oder Benachrichtigungen von Citrix Cloud-Diensten empfangen.

  • Vom Kunden bereitgestellte Administratoranmeldeinformationen für die Bereitstellung und Integration der Agents wie Citrix ADM Agents, Analytics-Richtlinienagent. Der Zugriff auf diese Agents muss eingeschränkt werden, da die Schlüssel lokal für die Kommunikation mit Citrix Analytics gespeichert werden.

  • Citrix Analytics generierte Anmeldeinformationen für die Konfiguration von Citrix Analytics Add-on für Splunk.

  • Endbenutzergeräte, die unter Windows, Mac, Android und iOS ausgeführt werden, um eine Verbindung mit Citrix Cloud oder Citrix Workspace herzustellen und in Datenquellen integriert zu werden.

Weitere Informationen zu Sicherheitsbestimmungen finden Sie in den folgenden Dokumenten: