Vue d’ensemble de la sécurité technique

Le service Analytics hébergé dans Citrix Cloud collecte des données sur les produits de portefeuille Citrix et les produits tiers. Ces produits sont appelés sources de données. Citrix Analytics prend en charge les sources de données sur le cloud et sur site. Les informations contenues dans ce document s’appliquent à Citrix Analytics et à ses sources de données.

Flux de données

Citrix Analytics découvre automatiquement les sources de données Citrix Cloud qui sont abonnées aux clients. Toutefois, les sources de données locales nécessitent une configuration supplémentaire pour s’intégrer à Analytics. Par exemple, vous devez ajouter vos sites Citrix Virtual Apps and Desktops locaux à Citrix Workspace avant que Analytics puisse découvrir les sites. De même, Citrix Gateway local nécessite la configuration d’un agent Citrix ADM. Pour plus d’informations sur l’activation d’Analytics sur les sources de données, reportez-vous à la sectionActiver Analytics sur les sources de données Citrix.

Vous pouvez intégrer quelques produits tiers tels que Microsoft Graph Security et Microsoft Active Directory avec Analytics. Pour plus d’informations, consultez les rubriques suivantes :

Citrix Analytics peut également envoyer des informations sur les risques à l’environnement Splunk appartenant au client. Cette intégration nécessite le déploiement et la configuration du module complémentaire Citrix Analytics pour Spunk sur l’environnement Splunk. Pour de plus amples informations, consultez la section Intégration de Splunk.

Sans le consentement du client, Citrix Analytics ne traite aucun événement reçu des sources de données. Pour traiter les événements à partir des sources de données, l’administrateur Analytics doit activer le traitement des données. Pour plus d’informations sur la collecte, le stockage et la rétention des données par Analytics, reportez-vous à la section Gouvernance des données.

Configuration réseau requise

  • Configuration requise pour les services Citrix Cloud : Pour utiliser les services Citrix Cloud, vous devez être en mesure de vous connecter aux adresses Citrix requises via le port HTTPS 443. Pour de plus amples informations, consultez la section Exigences en matière de connectivité Internet.

  • Configuration requise pour Citrix Analytics : passez en revue laConfiguration système requiseavant d’utiliser Analytics. Outre les exigences de Citrix Cloud, les adresses de point de terminaison suivantes doivent être accessibles pour utiliser le service Analytics.

    Point de terminaison États-Unis UE
    Interface utilisateur de l’administrateur https://analytics.cloud.com https://analytics-eu-cloud.com
    Interface utilisateur de l’administrateur (site de démonstration) https://analytics-demo.cloud.com Non disponible
    Gateway API https://apigw.analytics.cloud.com https://api.analytics-eu-cloud.com
    Micro-services API https://api.analytics.cloud.com https://api.analytics-eu-cloud.com
    Hub d’événements https://citrixanalyticseh.servicebus.windows.net https://citrixanalyticseheu.servicebus.windows.net

    Remarque

    Citrix Analytics a cessé de prendre en charge TLS 1.0 et TLS 1.1 pour la plupart des terminaux ci-dessus.

  • Installation de Citrix Cloud Connector : certaines sources de données telles que Citrix Endpoint Management, Citrix Virtual Apps and Desktops et Microsoft Active Directory nécessitent l’installation d’un Citrix Cloud Connector sur votre emplacement de ressource. Citrix Cloud Connector est un canal de communication entre Citrix Cloud et vos emplacements de ressources. Après avoir installé Citrix Cloud Connector, vous devez configurer les paramètres du proxy Web. Pour de plus amples informations, consultez la section Configuration du pare-feu et du proxy d’un Cloud Connector.

  • Point de terminaison Citrix Analytics pour Splunk : pour intégrer Analytics à votre environnement Splunk, vous devez configurer le module complémentaire Citrix Analytics pour Splunk. Ce module complémentaire se connecte aux points de terminaison suivants sur Citrix Analytics :

    Point de terminaison États-Unis UE
    Courtiers Kafka casnbkafka-broker-0.eastus2.cloudapp.azure.com:9094 casnbkafka-broker-0.westeurope.cloudapp.azure.com:9094
      casnbkafka-broker-1.eastus2.cloudapp.azure.com:9094 casnbkafka-broker-1.westeurope.cloudapp.azure.com:9094
      casnbkafka-broker-2.eastus2.cloudapp.azure.com:9094 casnbkafka-broker-2.westeurope.cloudapp.azure.com:9094

Gestion des identités et des accès

  • Pour accéder à Analytics, vous devez utiliser votre compte Citrix Cloud. Par défaut, Citrix Cloud utilise le fournisseur d’identité Citrix pour gérer les informations d’identité de tous les utilisateurs de votre compte Citrix Cloud. Vous pouvez également utiliser d’autres fournisseurs d’identité comme mentionné dansGestion des identités et des accès.

  • Citrix Analytics prend en charge les autorisations d’administrateur déléguées. Vous pouvez attribuer une autorisation d’administration en lecture seule à un utilisateur pour gérer Analytics dans votre entreprise. Pour de plus amples informations, consultez la section Administrateurs délégués.

Résidence de données

Citrix Cloud gère le plan de contrôle de Citrix Analytics. Les données reçues des sources de données sont stockées dans plusieurs environnements Microsoft Azure. Ces environnements sont situés aux États-Unis et dans les régions de l’Union européenne. L’emplacement de stockage dépend de la région d’origine sélectionnée par les administrateurs Citrix Cloud lors de l’intégration de leurs organisations dans Citrix Cloud. Pour plus d’informations, consultez les rubriques suivantes :

Protection des données

Citrix Analytics reçoit des données provenant des sources de données Citrix Cloud abonnées, des sources de données locales et des produits tiers. Analytics ne traite pas les données reçues à moins que le client ne dispose d’un droit Citrix Cloud et que l’administrateur Analytics ait explicitement activé le traitement des données pour chacune des sources de données abonnées.

Citrix Analytics protège les données des clients à l’aide des mesures de sécurité suivantes :

  • Authentification Citrix Cloud pour les utilisateurs d’Analytics. Pour plus d’informations, veuillez consulter la section Gestion des identités et des accès.

  • Contrôles d’accès aux données basés sur les locataires appliqués par Data Service et Data Access Layer.

  • Une forte isolation des données par client ou locataire dans tous les magasins de données du lac de données et de l’entrepôt de données.

  • Transfert de données cryptées TLS entre les différents microservices et magasins de données, applicable aux points de terminaison publics (APTS/entrées/sorties) de la plate-forme et au sein de la plate-forme.

  • Normes élevées dans les points de terminaison TLS. TLS 1.0 et TLS 1.1 sont désactivés.

  • Stockage de données cryptées à l’aide de clés de chiffrement et de secrets stockés dans des coffres-forts appropriés.

  • Des contrôles d’accès rigoureux pour la gestion des utilisateurs pour les opérations de service et le support tout en protégeant les journaux clients.

  • Analyse des vulnérabilités, détection des intrusions, anti-malware, analyse rootkit utilisé avec Azure Security Center.

Comme pour tous les services Citrix Cloud, la collecte de données est strictement soumise au Contrat de Service Utilisateur Final (EUSA). Pour plus d’informations, consultez les accords suivants :

Responsabilité en matière de sécurité

Responsabilité Citrix

Citrix est responsable de la sécurisation de l’infrastructure et des données résidant sur les environnements cloud gérés par Citrix qui hébergent Citrix Analytics. Citrix est responsable de l’application régulière de mises à jour logicielles et de correctifs sur l’environnement cloud afin de remédier aux vulnérabilités de sécurité.

Responsabilité du client

Les clients Citrix sont responsables de la sécurisation de leurs sources de données, de leurs points d’application des stratégies et de leurs systèmes SIEM (Security Information and Event Management) intégrés à Citrix Analytics, notamment :

  • Sources de données locales détenues et gérées par les clients :

    • Sources de données locales : Citrix Gateway, Citrix Virtual Apps and Desktops, Microsoft Active Directory

    • SIEM : Splunk et tout autre produit tiers qui utilisent les courtiers Kafka pour lire des événements de Citrix Analytics.

  • Informations d’identification d’administrateur fournies par le client pour la gestion des services Citrix Cloud, y compris Citrix Analytics.

  • Comptes d’administrateur appartenant au client qui reçoivent des e-mails ou des notifications des services Citrix Cloud.

  • Informations d’identification d’administrateur fournies par le client pour le déploiement et l’intégration des agents tels que les agents Citrix ADM et l’agent de stratégie Analytics. L’accès à ces agents doit être restreint car ils stockent les clés localement pour communiquer avec Citrix Analytics.

  • Informations d’identification générées par Citrix Analytics pour la configuration du module complémentaire Citrix Analytics pour Splunk.

  • Périphériques utilisateur final fonctionnant sous Windows, Mac, Android, iOS pour se connecter à Citrix Cloud ou Citrix Workspace et intégrés à des sources de données.

Pour plus d’informations sur les dispositions de sécurité, consultez les documents suivants :