Descripción general de la seguridad técnica
El servicio Analytics alojado en Citrix Cloud™ recopila datos de los productos del portfolio de Citrix y de productos de terceros. Estos productos se denominan orígenes de datos. Citrix Analytics es compatible con orígenes de datos tanto en la nube como en las instalaciones. La información de este documento se aplica a Citrix Analytics y a sus orígenes de datos.
Flujo de datos
Citrix Analytics descubre automáticamente los orígenes de datos de Citrix Cloud a los que están suscritos los clientes. Sin embargo, los orígenes de datos locales requieren una configuración adicional para integrarse con Citrix Analytics. Por ejemplo, tienes que agregar tus sitios de Citrix Virtual Apps and Desktops a Citrix Workspace antes de que Citrix Analytics pueda descubrir los sitios. Del mismo modo, Citrix Gateway local requiere que configures un agente de Citrix ADM. Para obtener más información sobre cómo habilitar Citrix Analytics en los orígenes de datos, consulta Habilitar Analytics en orígenes de datos de Citrix.
Puedes integrar algunos productos de terceros, como Microsoft Graph Security y Microsoft Active Directory, con Citrix Analytics. Para obtener más información, consulta los siguientes temas:
Citrix Analytics también puede enviar información de inteligencia de riesgos a un entorno Splunk propiedad del cliente. Esta integración requiere implementar y configurar el complemento de Citrix Analytics para Splunk en el entorno de Splunk. Para obtener más información, consulta Integración de Splunk.
Sin el consentimiento del cliente, Citrix Analytics no procesa ningún evento recibido de los orígenes de datos. Para procesar los eventos de los orígenes de datos, el administrador de Analytics debe habilitar el procesamiento de datos. Para obtener más información sobre la recopilación, el almacenamiento y la retención de datos por parte de Analytics, consulta Gobernanza de datos.
Requisitos de red
-
Requisitos de los servicios de Citrix Cloud: Para usar los servicios de Citrix Cloud, debes poder conectarte a las direcciones de Citrix requeridas a través del puerto HTTPS 443. Para obtener más información, consulta Requisitos de conectividad a Internet.
-
Requisitos de Citrix Analytics: Revisa los requisitos del sistema antes de usar Citrix Analytics. Además de los requisitos de Citrix Cloud, las siguientes direcciones de punto final deben ser accesibles a través del puerto HTTPS 443 para usar el servicio Citrix Analytics.
Punto final Región de Estados Unidos Región de la Unión Europea Región de Asia Pacífico Sur Admin UI https://analytics.cloud.com/https://analytics-eu.cloud.com/https://analytics-aps.cloud.com/Admin UI (CDN) https://cas-api-cdn-ep-h9apa4bsccg0gfe7.a02.azurefd.net/https://cas-api-cdn-ep-eu-g5d6bhadh5gvd0fh.a02.azurefd.net/https://cas-api-cdn-ep-aps-a0fwd8c3d7bbfxdt.a02.azurefd.net/API Services https://api.analytics.cloud.com/https://api.analytics-eu.cloud.com/https://api.analytics-aps.cloud.com/API Services (Performance Analytics) https://api-a.was.cloud.com/https://api-eu-a.was.cloud.com/https://api-ap-s-a.was.cloud.com/https://api-b.was.cloud.com/https://api-eu-b.was.cloud.com/https://api-ap-s-b.was.cloud.com/Get Public IP https://locus.analytics.cloud.com/https://locus.analytics.cloud.com/https://locus.analytics.cloud.com/Event Hub (No aplicable para el agente de Citrix ADM) https://citrixanalyticseh-alias.servicebus.windows.net/https://citrixanalyticseheu-alias.servicebus.windows.net/https://citrixanalyticsehaps-alias.servicebus.windows.net/https://citrixanalyticseh2-alias.servicebus.windows.net/Event Hub (Para el agente de Citrix ADM) https://cas-eh-ns-alias.servicebus.windows.net/yhttps://cas-eh-ns2-alias.servicebus.windows.net/https://cas-eh-ns-eu-alias.servicebus.windows.net/https://cas-eh-ns-aps-alias.servicebus.windows.net/Bulk Upload https://casstoragebulk.blob.core.windows.net/https://casstorebulkeu.blob.core.windows.net/https://casstorebulkaps.blob.core.windows.net/
Nota
Citrix Analytics ha descontinuado el soporte para TLS 1.0 y TLS 1.1 para la mayoría de los puntos finales anteriores.
-
Instalación de Citrix Cloud Connector: Algunos orígenes de datos, como Citrix Endpoint Management, Citrix Virtual Apps and Desktops y Microsoft Active Directory, requieren que instales un Citrix Cloud Connector en tu ubicación de recursos. Citrix Cloud Connector es un canal de comunicación entre Citrix Cloud y tus ubicaciones de recursos. Después de instalar Citrix Cloud Connector, debes configurar los ajustes del proxy web. Para obtener más información, consulta Configuración de proxy y firewall de Cloud Connector.
-
Puntos finales de Citrix Analytics para la integración de SIEM: Para integrar Citrix Analytics con tu Sistema de gestión de eventos e información de seguridad (SIEM), asegúrate de que los siguientes puntos finales estén en la lista de permitidos de tu red:
Punto final Región de Estados Unidos Región de la Unión Europea Región de Asia Pacífico Sur Agentes Kafka casnb-0.citrix.com:9094casnb-eu-0.citrix.com:9094casnb-aps-0.citrix.com:9094casnb-1.citrix.com:9094casnb-eu-1.citrix.com:9094casnb-aps-1.citrix.com:9094casnb-2.citrix.com:9094casnb-eu-2.citrix.com:9094casnb-aps-2.citrix.com:9094casnb-3.citrix.com:9094
Gestión de identidades y accesos
-
Para acceder a Citrix Analytics, debes usar tu cuenta de Citrix Cloud. De forma predeterminada, Citrix Cloud usa el proveedor de identidades de Citrix para gestionar la información de identidad de todos los usuarios de tu cuenta de Citrix Cloud. También puedes usar otros proveedores de identidades, como se menciona en Gestión de identidades y accesos.
-
Citrix Analytics admite permisos de administrador delegados. Puedes asignar un permiso de administrador de solo lectura a un usuario para gestionar Analytics en tu empresa. Para obtener más información, consulta Gestionar roles de administrador.
Residencia de datos
Citrix Cloud gestiona el plano de control de Citrix Analytics. Los datos recibidos de los orígenes de datos se almacenan en varios entornos de Microsoft Azure. Estos entornos se encuentran en las regiones de Estados Unidos, la Unión Europea y Asia Pacífico Sur. La ubicación de almacenamiento depende de la región de origen seleccionada por los administradores de Citrix Cloud al incorporar sus organizaciones a Citrix Cloud. Para obtener más información, consulta los siguientes temas:
Protección de datos
Citrix Analytics recibe datos de los orígenes de datos de Citrix Cloud suscritos, los orígenes de datos locales y los productos de terceros. Los datos recibidos se procesan solo si el cliente tiene un derecho de Citrix Cloud y el administrador de Analytics ha habilitado explícitamente el procesamiento de datos para cada uno de los orígenes de datos suscritos.
Citrix Analytics protege los datos de los clientes mediante las siguientes medidas de seguridad:
-
Autenticación de Citrix Cloud para los usuarios de Analytics. Para obtener información, consulta Gestión de identidades y accesos.
-
Controles de acceso a datos basados en inquilinos aplicados por el Servicio de datos y la Capa de acceso a datos.
-
Fuerte aislamiento de datos por cliente o inquilino en todos los almacenes de datos en el lago de datos y el almacén de datos.
-
Transferencia de datos cifrados con TLS entre los diversos microservicios y almacenes de datos, aplicable a los puntos finales públicos (APTs/entradas/salidas) de la plataforma y dentro de la plataforma.
-
Altos estándares en puntos finales TLS. TLS 1.0 y TLS 1.1 están deshabilitados.
-
Almacenamiento de datos cifrados mediante claves de cifrado y secretos que se almacenan en los Key Vaults adecuados.
-
Fuertes controles de acceso de gestión de usuarios para operaciones de servicio y asistencia, al tiempo que se protegen los registros de los clientes.
-
Análisis de vulnerabilidades, detección de intrusiones, antimalware, análisis de rootkits utilizados junto con Azure Security Center.
Al igual que con todos los servicios de Citrix Cloud, la recopilación de datos está estrictamente sujeta al Acuerdo de servicio para el usuario final (EUSA). Para obtener más información, consulta los siguientes acuerdos:
Responsabilidad de seguridad
Responsabilidad de Citrix
Citrix es responsable de proteger toda la infraestructura y los datos que residen en los entornos de nube gestionados por Citrix que alojan Citrix Analytics. Citrix es responsable de aplicar actualizaciones de software y parches periódicos en el entorno de la nube para abordar las vulnerabilidades de seguridad.
Responsabilidad del cliente
Los clientes de Citrix son responsables de proteger sus orígenes de datos, puntos de aplicación de políticas y sistemas de gestión de eventos e información de seguridad (SIEM) que están integrados con Citrix Analytics, que incluyen:
-
Orígenes de datos locales propiedad de los clientes y gestionados por ellos:
-
Orígenes de datos locales: Citrix Gateway, Citrix Virtual Apps and Desktops, Microsoft Active Directory
-
SIEM: Splunk y cualquier otro producto de terceros que use los agentes Kafka para leer eventos de Citrix Analytics.
-
-
Credenciales de administrador proporcionadas por el cliente para gestionar los servicios de Citrix Cloud, incluido Citrix Analytics.
-
Cuentas de administrador propiedad del cliente que reciben correos electrónicos o notificaciones de los servicios de Citrix Cloud.
-
Credenciales de administrador proporcionadas por el cliente para implementar e integrar los agentes, como los agentes de Citrix ADM. El acceso a estos agentes debe restringirse porque almacenan las claves localmente para comunicarse con Citrix Analytics.
-
Credenciales generadas por Citrix Analytics para configurar el complemento de Citrix Analytics para Splunk.
-
Dispositivos de usuario final que ejecutan Windows, Mac, Android, iOS para conectarse a Citrix Cloud o Citrix Workspace™ e integrados con orígenes de datos.
Para obtener más información sobre las disposiciones de seguridad, consulta los siguientes documentos: