Información técnica general sobre la seguridad

El servicio Analytics alojado en Citrix Cloud recopila datos entre productos de la cartera de Citrix y productos de terceros. Estos productos se denominan fuentes de datos. Citrix Analytics admite fuentes de datos locales y en la nube. La información de este documento se aplica a Citrix Analytics y sus orígenes de datos.

Flujo de datos

Citrix Analytics descubre automáticamente los orígenes de datos de Citrix Cloud suscritos a los clientes. Sin embargo, las fuentes de datos locales requieren una configuración adicional para integrarse con Analytics. Por ejemplo, debe agregar los sitios de Citrix Virtual Apps and Desktops locales a Citrix Workspace antes de que Analytics pueda descubrir los sitios. Del mismo modo, Citrix Gateway local requiere que configure un agente Citrix ADM. Para obtener más información sobre cómo habilitar Analytics en los orígenes de datos, consulte Habilitar Analytics en orígenes de datos de Citrix.

Puede integrar algunos productos de terceros como Microsoft Graph Security y Microsoft Active Directory con Analytics. Para obtener más información, consulte estos temas:

Citrix Analytics también puede enviar información de inteligencia de riesgos al entorno Splunk propiedad del cliente. Esta integración requiere la implementación y configuración de Citrix Analytics Add-on para Spunk en el entorno Splunk. Para obtener más información, consulte Integración Splunk.

Sin el consentimiento del cliente, Citrix Analytics no procesa ningún evento recibido de las fuentes de datos. Para procesar los eventos de los orígenes de datos, el administrador de Analytics debe habilitar el procesamiento de datos. Para obtener más información sobre la recopilación, el almacenamiento y la retención de datos por parte de Analytics, consulte Reglamentación de datos.

Requisitos de la red

  • Requisitos de los servicios de Citrix Cloud: para utilizar los servicios de Citrix Cloud, debe poder conectarse a las direcciones de Citrix necesarias a través del puerto HTTPS 443. Para obtener más información, consulte Requisitos de conectividad a Internet.

  • Requisitos de Citrix Analytics: reviserequisitos del sistemaantes de usar Analytics. Además de los requisitos de Citrix Cloud, se debe tener acceso a las siguientes direcciones de dispositivo de punto final para poder utilizar el servicio Analytics.

    Punto final Región de EE. UU. Región de la UE
    UI de administración https://analytics.cloud.com https://analytics-eu-cloud.com
    UI de administración (sitio de demostración) https://analytics-demo.cloud.com No disponible
    Gateway API https://apigw.analytics.cloud.com https://api.analytics-eu-cloud.com
    Microservicios API https://api.analytics.cloud.com https://api.analytics-eu-cloud.com
    Centro de eventos https://citrixanalyticseh.servicebus.windows.net https://citrixanalyticseheu.servicebus.windows.net

    Nota

    Citrix Analytics ha dejado de admitir TLS 1.0 y TLS 1.1 para la mayoría de los extremos anteriores.

  • Instalación de Citrix Cloud Connector: algunas fuentes de datos, como Citrix Endpoint Management, Citrix Virtual Apps and Desktops y Microsoft Active Directory, requieren que instale Citrix Cloud Connector en la ubicación de recursos. Citrix Cloud Connector es un canal de comunicación entre Citrix Cloud y sus ubicaciones de recursos. Después de instalar Citrix Cloud Connector, debe configurar la configuración del proxy web. Para obtener más información, consulte Configuración del proxy y del firewall de Cloud Connector.

  • Endpoint de Citrix Analytics para Splunk: para integrar Analytics con su entorno Splunk, debe configurar el complemento Citrix Analytics para Splunk. Este complemento se conecta a los siguientes extremos de Citrix Analytics:

    Punto final Región de EE. UU. Región de la UE
    Intermediarios de Kafka casnbkafka-broker-0.eastus2.cloudapp.azure.com:9094 casnbkafka-broker-0.westeurope.cloudapp.azure.com:9094
      casnbkafka-broker-1.eastus2.cloudapp.azure.com:9094 casnbkafka-broker-1.westeurope.cloudapp.azure.com:9094
      casnbkafka-broker-2.eastus2.cloudapp.azure.com:9094 casnbkafka-broker-2.westeurope.cloudapp.azure.com:9094

Administración de acceso e identidad

  • Para acceder a Analytics, debe usar su cuenta de Citrix Cloud. De forma predeterminada, Citrix Cloud utiliza el proveedor de identidades Citrix para administrar la información de identidades de todos los usuarios de la cuenta de Citrix Cloud. También puede utilizar otros proveedores de identidad como se menciona enAdministración de acceso e identidad.

  • Citrix Analytics admite permisos de administrador delegados. Puede asignar un permiso de administrador de solo lectura a un usuario para administrar Analytics en su empresa. Para obtener más información, consulte Administradores delegados.

Residencia de datos

Citrix Cloud administra el plano de control de Citrix Analytics. Los datos recibidos de los orígenes de datos se almacenan en varios entornos de Microsoft Azure. Estos entornos se encuentran en las regiones de los Estados Unidos y de la Unión Europea. La ubicación de almacenamiento depende de la región principal seleccionada por los administradores de Citrix Cloud al incorporar sus organizaciones a Citrix Cloud. Para obtener más información, consulte estos temas:

Protección de datos

Citrix Analytics recibe datos de los orígenes de datos de Citrix Cloud suscritos, de los orígenes de datos locales y de los productos de terceros. Analytics no procesa los datos recibidos a menos que el cliente tenga un derecho de Citrix Cloud y que el administrador de Analytics haya habilitado explícitamente el procesamiento de datos para cada uno de los orígenes de datos suscritos.

Citrix Analytics protege los datos de los clientes mediante las siguientes medidas de seguridad:

  • Autenticación de Citrix Cloud para los usuarios de Analytics. Para obtener información, consulte Administración de acceso e identidad.

  • Controles de acceso a datos basados en arrendatarios impuestos por el servicio de datos y la capa de acceso a datos.

  • Aislamiento de datos sólido por cliente o arrendatario en todos los almacenes de datos del lago de datos y del almacén de datos.

  • Transferencia de datos cifrados TLS entre los diversos microservicios y almacenes de datos, aplicables a los dispositivos de punto final públicos (APTS/entradas/salidas) de la plataforma y dentro de la plataforma.

  • Altos estándares en los dispositivos de punto final TLS. TLS 1.0 y TLS 1.1 están inhabilitados.

  • Almacenamiento de datos cifrado mediante claves de cifrado y secretos que se almacenan en los almacenes de claves apropiados.

  • Controles de acceso de administración de usuarios sólidos para operaciones de servicio y soporte, al tiempo que protegen los registros de clientes.

  • Análisis de vulnerabilidades, detección de intrusiones, antimalware, análisis rootkit utilizado junto con el Centro de seguridad de Azure.

Al igual que con todos los servicios de Citrix Cloud, la recopilación de datos está estrictamente sujeta al Contrato de servicio del usuario final (EUSA). Para obtener más información, consulte los siguientes acuerdos:

Responsabilidad en materia de seguridad

Responsabilidad de Citrix

Citrix es responsable de proteger toda la infraestructura y los datos que residen en los entornos de nube administrados por Citrix que alojan Citrix Analytics. Citrix es responsable de aplicar revisiones y actualizaciones de software regulares en el entorno de nube para abordar las vulnerabilidades de seguridad.

Responsabilidad del cliente

Los clientes de Citrix son responsables de proteger sus orígenes de datos, puntos de aplicación de directivas y sistemas de administración de eventos e información de seguridad (SIEM) integrados con Citrix Analytics, que incluyen:

  • Orígenes de datos locales propiedad y administrados por los clientes:

    • Orígenes de datos locales: Citrix Gateway, Citrix Virtual Apps and Desktops, Microsoft Active Directory

    • SIEM: Splunk y cualquier otro producto de terceros que utilice los brokers de Kafka para leer eventos de Citrix Analytics.

  • Credenciales de administrador proporcionadas por el cliente para administrar los servicios de Citrix Cloud, incluido Citrix Analytics.

  • Cuentas de administrador propiedad del cliente que reciben correos electrónicos o notificaciones de los servicios de Citrix Cloud.

  • Credenciales de administrador proporcionadas por el cliente para implementar e integrar los agentes, como los agentes de Citrix ADM y el agente de directivas de Analytics. El acceso a estos agentes debe restringirse porque almacenan las claves localmente para comunicarse con Citrix Analytics.

  • Credenciales generadas por Citrix Analytics para configurar el complemento de Citrix Analytics para Splunk.

  • Dispositivos de usuario final que se ejecutan en Windows, Mac, Android, iOS para conectarse a Citrix Cloud o Citrix Workspace e integrarse con orígenes de datos.

Para obtener más información sobre las disposiciones de seguridad, consulte los siguientes documentos: