Citrix Secure Private Access

Reglamentación de datos

Este tema proporciona información sobre la recopilación, el almacenamiento y la retención de registros por parte del servicio Citrix Adaptive Authentication y las instancias de Adaptive Authentication. Todos los términos en mayúscula no definidos en Definiciones tienen el significado especificado en el Acuerdo de servicios para el usuario final de Citrix.

  • Servicios de autenticación adaptable: servicio de Citrix Cloud en el que los administradores pueden iniciar sesión para implementar y administrar instancias de autenticación adaptable.
  • Instancias de autenticación adaptable: máquinas virtuales Citrix ADC implementadas por el servicio de autenticación adaptable para permitir a los administradores administrar la autenticación de usuarios.

Residencia de datos

Servicios de autenticación adaptable

Los datos de contenido del cliente del servicio Citrix Adaptive Authentication residen en la región Este de Azure Cloud Services. Se replican en las siguientes regiones de Azure para obtener disponibilidad y redundancia:

  • Oeste de EE. UU.
  • Norte de Europa

Los siguientes son los diferentes destinos para los registros de configuración y tiempo de ejecución del servicio.

Instancias de autenticación adaptable

Servicio Citrix Application Delivery Management para realizar copias de seguridad de todas las configuraciones, artefactos específicos de la instancia. Para obtener más información, consulte Citrix ADM Data Governance.

Recopilación de datos

El servicio Citrix Adaptive Authentication permite a los administradores del cliente configurar el servicio a través de la interfaz de usuario de autenticación adaptable y los dispositivos Connector complementarios a través de Se recopila el siguiente contenido del cliente:

  • Servicio de autenticación adaptable
  • Identificadores de usuario para los derechos de aplicaciones
  • Detalles relacionados con Citrix Cloud Connector. Para obtener más información, consulte Citrix Cloud Connector.
    • Direcciones IP o nombres de dominio completo (FQDN)
    • Identificadores de ubicación de usuarios, dispositivos y recursos
    • Configuración de proxy interno

Para los registros de tiempo de ejecución recopilados por los componentes del servicio, la información clave consiste en lo siguiente:

  • Puerto y dirección IP del cliente
  • FQDN/dirección y puerto de destino
  • Agente de usuario de cliente
  • Ruta URL de la aplicación
  • Tiempo y duración del acceso a las aplicaciones
  • Solicitar recuento de bytes
  • recuento de bytes de respuesta
  • ID de transacción HTTP
  • Modo de implementación (emparejamiento de Connector o Azure VNet)
  • Recursos de Azure
    • Nombres de grupos de recursos
    • VNet (direcciones IP, CIDR)
    • Subredes (direcciones IP, CIDR)
    • Nombres de máquinas virtuales

Transmisión de datos

El servicio Citrix Adaptive Authentication envía registros a los destinos (Splunk) protegidos por la seguridad de la capa de transporte.

Control de datos

El servicio Citrix Adaptive Authentication actualmente no ofrece opciones para que los clientes desactiven el envío de registros o impidan que el contenido del cliente se replique globalmente.

Retención de datos

Según la directiva de retención de datos de Citrix Cloud, los datos de configuración del cliente se purgan del servicio 90 días (aproximadamente 3 meses) después de que caduque la suscripción.

Los destinos de registro mantienen su directiva de retención de datos específica del servicio.

  • Para los eventos almacenados en Citrix Application Delivery Management. Consulte Gobernanza de datos de Citrix ADM.
  • Los registros de Splunk se archivan y, finalmente, se eliminan después de 90 días (aproximadamente 3 meses).
  • Las instancias de Autenticación adaptable se desasignan 30 días (aproximadamente cuatro semanas y media) después del vencimiento de la suscripción.

Exportación de datos

Hay diferentes opciones de exportación de datos para varios tipos de registros.

  • Se puede acceder a los registros de auditoría del administrador desde la consola Registro del sistema de Citrix Cloud.
  • Los registros de Splunk no son para que los clientes los consuman. Estos eventos también se pueden exportar desde Splunk como un archivo CSV.

Definiciones

  • Contenido del cliente se refiere a cualquier dato cargado en una cuenta de cliente para su almacenamiento o datos en un entorno de cliente al que Citrix tenga acceso para prestar los servicios.
  • Registro significa un registro de eventos relacionados con los servicios, incluidos los registros que miden el rendimiento, la estabilidad, el uso, la seguridad y el soporte.
  • Los servicios significan los servicios de Citrix Cloud descritos anteriormente con el fin de facilitar los casos de uso de los clientes.
Reglamentación de datos