Información técnica general sobre la seguridad
El servicio de análisis alojado en Citrix Cloud recopila datos de los productos de la cartera de Citrix y los productos de terceros. Estos productos se denominan orígenes de datos. Citrix Analytics admite orígenes de datos tanto en la nube como en las instalaciones. La información de este documento se aplica a Citrix Analytics y a sus orígenes de datos.
Flujo de datos
Citrix Analytics descubre automáticamente los orígenes de datos de Citrix Cloud que están suscritas a los clientes. Sin embargo, los orígenes de datos locales requieren una configuración adicional para integrarse con Citrix Analytics. Por ejemplo, debe agregar sus sitios de Citrix Virtual Apps and Desktops a Citrix Workspace antes de que Citrix Analytics pueda detectarlos. Del mismo modo, Citrix Gateway local requiere que configure un agente de Citrix ADM. Para obtener más información sobre cómo habilitar Citrix Analytics en los orígenes de datos, consulte Habilitar Analytics en los orígenes de datos de Citrix.
Puede integrar algunos productos de terceros, como Microsoft Graph Security y Microsoft Active Directory con Citrix Analytics. Para obtener más información, consulte estos temas:
Citrix Analytics también puede enviar información de inteligencia de riesgos a un entorno de Splunk propiedad del cliente. Esta integración requiere implementar y configurar el complemento Citrix Analytics para Spunk en el entorno de Splunk. Para obtener más información, consulte Integración de Splunk.
Sin el consentimiento del cliente, Citrix Analytics no procesa ningún evento recibido de los orígenes de datos. Para procesar los eventos de los orígenes de datos, el administrador de Analytics debe habilitar el procesamiento de datos. Para obtener más información sobre la recopilación, el almacenamiento y la retención de datos por parte de Analytics, consulte Gobierno de datos.
Requisitos de la red
-
Requisitos de los serviciosde Citrix Cloud: Para usar los servicios de Citrix Cloud, debe poder conectarse a las direcciones Citrix requeridas a través del puerto HTTPS 443. Para obtener más información, consulte Requisitos de conectividad a Internet.
-
Requisitos de Citrix Analytics: revise los requisitos del sistema antes de usar Citrix Analytics. Además de los requisitos de Citrix Cloud, se debe poder acceder a las siguientes direcciones de extremo a través del puerto HTTPS 443 para usar el servicio Citrix Analytics.
Dispositivo de punto final Región de los Estados Unidos Región de la Unión Europea Región Asia-Pacífico Sur IU de administrador https://analytics.cloud.com/https://analytics-eu.cloud.com/https://analytics-aps.cloud.com/Interfaz de usuario de administración (CDN) https://cas-api-cdn-ep.azureedge.net/https://cas-api-cdn-ep-eu.azureedge.net/https://cas-api-cdn-ep-aps.azureedge.net/Servicios de API https://api.analytics.cloud.com/https://api.analytics-eu.cloud.com/https://api.analytics-aps.cloud.com/Servicios de API (análisis de rendimiento) https://api-a.was.cloud.com/https://api-eu-a.was.cloud.com/https://api-ap-s-a.was.cloud.com/https://api-b.was.cloud.com/https://api-eu-b.was.cloud.com/https://api-ap-s-b.was.cloud.com/Obtener IP pública https://locus.analytics.cloud.com/https://locus.analytics.cloud.com/https://locus.analytics.cloud.com/Event Hub (no se aplica al agente de Citrix ADM) https://citrixanalyticseh-alias.servicebus.windows.net/https://citrixanalyticseheu-alias.servicebus.windows.net/https://citrixanalyticsehaps-alias.servicebus.windows.net/https://citrixanalyticseh2-alias.servicebus.windows.net/Event Hub (para agente de Citrix ADM) https://cas-eh-ns-alias.servicebus.windows.net/yhttps://cas-eh-ns2-alias.servicebus.windows.net/https://cas-eh-ns-eu-alias.servicebus.windows.net/https://cas-eh-ns-aps-alias.servicebus.windows.net/Subida masiva https://casstoragebulk.blob.core.windows.net/https://casstorebulkeu.blob.core.windows.net/https://casstorebulkaps.blob.core.windows.net/
Nota
Citrix Analytics ha dejado de admitir TLS 1.0 y TLS 1.1 para la mayoría de los puntos finales anteriores.
-
Instalación de Citrix Cloud Connector: algunas fuentes de datos, como Citrix Endpoint Management, Citrix Virtual Apps and Desktops y Microsoft Active Directory, requieren que instale un Citrix Cloud Connector en la ubicación de sus recursos. Citrix Cloud Connector es un canal de comunicación entre Citrix Cloud y las ubicaciones de recursos. Después de instalar Citrix Cloud Connector, debe configurar los parámetros del proxy web. Para obtener más información, consulte Configurar el proxy y el firewall de Cloud Connector.
-
Puntos finales de Citrix Analytics para la integración de SIEM: Para integrar Citrix Analytics con la Administración de eventos e información de seguridad (SIEM), asegúrese de que los siguientes puntos de enlace estén en la lista de permitidos de la red:
Dispositivo de punto final Región de los Estados Unidos Región de la Unión Europea Región Asia-Pacífico Sur Intermediarios de Kafka casnb-0.citrix.com:9094casnb-eu-0.citrix.com:9094casnb-aps-0.citrix.com:9094casnb-1.citrix.com:9094casnb-eu-1.citrix.com:9094casnb-aps-1.citrix.com:9094casnb-2.citrix.com:9094casnb-eu-2.citrix.com:9094casnb-aps-2.citrix.com:9094casnb-3.citrix.com:9094
Administración de acceso e identidad
-
Para acceder a Citrix Analytics, debe usar su cuenta de Citrix Cloud. De forma predeterminada, Citrix Cloud utiliza el proveedor de identidades Citrix para administrar la información de identidades de todos los usuarios de la cuenta de Citrix Cloud. También puede utilizar otros proveedores de identidad como se menciona en Administración de identidades y accesos.
-
Citrix Analytics admite los permisos de administrador delegado. Puede asignar un permiso de administrador de solo lectura a un usuario para administrar Analytics en su empresa. Para obtener más información, consulte Administrar funciones de administrador.
Residencia de datos
Citrix Cloud administra el plano de control de Citrix Analytics. Los datos recibidos de los orígenes de datos se almacenan en varios entornos de Microsoft Azure. Estos entornos se encuentran en los Estados Unidos, la Unión Europea y las regiones de Asia Pacífico Sur. La ubicación de almacenamiento depende de la región principal seleccionada por los administradores de Citrix Cloud al incorporar sus organizaciones a Citrix Cloud. Para obtener más información, consulte estos temas:
Protección de datos
Citrix Analytics recibe datos de los orígenes de datos suscritas de Citrix Cloud, los orígenes de datos locales y los productos de terceros. Los datos recibidos se procesan solo si el cliente tiene un derecho de Citrix Cloud y el administrador de Analytics ha habilitado explícitamente el procesamiento de datos para cada una de los orígenes de datos suscritas.
Citrix Analytics protege los datos de los clientes mediante las siguientes medidas de seguridad:
-
Autenticación de Citrix Cloud para usuarios de Analytics. Para obtener información, consulte Administración de identidades y accesos.
-
Controles de acceso a datos basados en arrendatarios aplicados por el servicio de datos y la capa de acceso a datos.
-
Aislamiento de datos sólido por cliente o arrendatario en todos los almacenes de datos del lago de datos y el almacén de datos.
-
Transferencia de datos cifrados con TLS entre los diversos microservicios y almacenes de datos, aplicable para los puntos finales públicos (APTs/entradas/salidas) de la plataforma y dentro de la plataforma.
-
Altos estándares en los puntos finales de TLS. TLS 1.0 y TLS 1.1 están inhabilitados.
-
Almacenamiento de datos cifrados mediante claves de cifrado y secretos que se almacenan en las bóvedas de claves apropiadas.
-
Controles de acceso de administración de usuarios sólidos para las operaciones de servicio y el soporte mientras se protegen los registros de
-
Análisis de vulnerabilidades, detección de intrusiones, antimalware, análisis de rootkits utilizados junto con Azure Security Center.
Al igual que con todos los servicios de Citrix Cloud, la recopilación de datos está estrictamente sujeta al Acuerdo de servicio para el usuario final (EUSA). Para obtener más información, consulte los siguientes acuerdos:
Responsabilidad de seguridad
Responsabilidad de Citrix
Citrix es responsable de proteger toda la infraestructura y los datos que residen en los entornos de nube administrados por Citrix que alojan Citrix Analytics. Citrix es responsable de aplicar actualizaciones y parches de software regulares en el entorno de la nube para abordar las vulnerabilidades de seguridad.
Responsabilidad del cliente
Los clientes de Citrix son responsables de proteger sus orígenes de datos, puntos de aplicación de directivas y sistemas de administración de eventos e información de seguridad (SIEM) que se integran con Citrix Analytics, que incluyen:
-
Orígenes de datos locales que son propiedad de los clientes y las administran:
-
Fuentes de datos locales: Citrix Gateway, Citrix Virtual Apps and Desktops, Microsoft Active Directory
-
SIEM: Splunk y cualquier otro producto de terceros que utilice los agentes de Kafka para leer eventos de Citrix Analytics.
-
-
Credenciales de administrador proporcionadas por el cliente para administrar los servicios de Citrix Cloud, incluido Citrix Analytics.
-
Cuentas de administrador propiedad del cliente que reciben correos electrónicos o notificaciones de los servicios de Citrix Cloud.
-
Credenciales de administrador proporcionadas por el cliente para implementar e integrar los agentes, como los agentes Citrix ADM. El acceso a estos agentes debe restringirse porque almacenan las claves localmente para comunicarse con Citrix Analytics.
-
Credenciales generadas por Citrix Analytics para configurar el complemento Citrix Analytics para Splunk.
-
Dispositivos de usuario final que se ejecutan en Windows, Mac, Android, iOS para conectarse a Citrix Cloud o Citrix Workspace e integrarse con orígenes de datos.
Para obtener más información sobre las disposiciones de seguridad, consulte los siguientes documentos: