Gobierno de datos
El servicio NetScaler Console forma parte de los servicios de Citrix Cloud y utiliza Citrix Cloud como plataforma para el registro, la incorporación, la autenticación, la administración y la concesión de licencias. Citrix recopila y almacena datos en Citrix Cloud como parte del servicio NetScaler Console. Este documento describe qué datos se recopilan y los métodos de recopilación, almacenamiento y transmisión de datos.
Para obtener más información sobre las prácticas de protección de datos de Citrix, consulte Descripción general de la protección de datos de Citrix Cloud Services.
Esta información es para oficiales de seguridad, oficiales de cumplimiento, auditores de información, administradores de infraestructura y operaciones de red y propietarios de líneas de negocio.
Programa de telemetría de NetScaler
El programa de telemetría de NetScaler está habilitado en el servicio NetScaler Console desde la compilación 14.1 a 28.x. Con este programa, los datos requeridos se cargan automáticamente. Para obtener más información sobre la telemetría requerida recopilada, consulte Gobierno de datos para telemetría de NetScaler.
¿Cómo recopilamos, almacenamos y transmitimos datos?
El servicio NetScaler Console recopila datos de las instancias y los agentes gestionados. Estas instancias se implementan en las instalaciones del cliente y los datos se transmiten desde el agente (implementado en las instalaciones del cliente) de forma segura a través de un canal SSL cifrado mediante el protocolo TLS 1.2 a la nube.
Los datos se almacenan en una base de datos relacional con aislamiento de datos para múltiples usuarios en la capa de base de datos y como archivos en Elastic File System (EFS) alojados en la nube de AWS en los Estados Unidos, EMEA (Fráncfort) y APJ (Sídney), según el punto de presencia (POP) elegido por el cliente. Todos los POP se alojan en las regiones comerciales de AWS.
Las contraseñas, las cadenas comunitarias SNMP, los certificados SSL y la copia de seguridad de la configuración de NetScaler se cifran mediante una clave AES 256 única por arrendatario y se almacenan de forma segura en la base de datos. Para obtener más información sobre las regiones comerciales que utiliza Citrix Cloud y la presencia del servicio NetScaler Console en cada región, consulte Consideraciones geográficas.
Categorías de datos
Para las prácticas de manejo de datos, los datos se clasifican en:
-
Contenido del cliente: Cualquier dato cargado en la cuenta del cliente para su almacenamiento o datos en el entorno informático del cliente al que NetScaler tenga acceso para prestar determinados servicios.
-
Registros: Incluye registros de los Servicios, que incluyen, entre otros:
-
Datos e información sobre el rendimiento, la estabilidad, el uso, la seguridad y el soporte
-
Información técnica sobre dispositivos y sistemas
-
Contenido del cliente
El servicio de consola de NetScaler recopila información de varias fuentes:
-
NetScaler
-
NetScaler Gateway
-
Web App Firewall (WAF) de NetScaler y administración de bots
El servicio de consola de NetScaler también recopila información sobre los detalles de la sesión y la actividad del administrador, además de la información mencionada en los registros.
Registros
Los registros se utilizan para facilitar el aprovisionamiento de actualizaciones de software, la autenticación de licencias, el soporte, el análisis y otros fines de conformidad con los acuerdos de usuario de Citrix.
Los registros de metadatos y telemetría recopilados incluyen:
-
NetScaler Service Agent Hypervisor o plataforma de nube pública o tanto hipervisor de agente como plataforma de nube pública
-
Ubicación geográfica del agente
-
Versión de NetScaler
-
Tipo de producto NetScaler
-
Información sobre licencias (exprés y de suscripción)
-
Uso del servicio en la nube por parte del administrador de NetScaler Console (lo que mejora la experiencia del usuario administrador).
Contenido y registros detallados de los clientes
-
Gestión de eventos (Inicio de sesión > Infraestructura > Eventos)
-
Las trampas SNMP proporcionan alertas sobre el estado y el rendimiento de la red NetScaler.
-
Syslog de transacciones web que atraviesan la información de estado de la red de NetScaler.
-
Detalles del servidor de SMS, Slack y PagerDuty para activar las notificaciones de eventos por SMS/Slack.
-
Detalles del servidor SMTP para la configuración del correo electrónico.
-
Detalles del perfil de ServiceNow para crear tickets en ServiceNow.
-
-
Administración de certificados SSL (inicio de sesión > Infraestructura > Panel de control SSL)
- Certificados SSL, clave SSL, CSR de SSL, emisor de CA y algoritmos de firma de las aplicaciones web optimizados por la instancia de NetScaler.
-
Auditoría de configuración (inicio de sesión > Infraestructura > Configuración > Auditoría de configuración)
- Seguimiento de datos para la auditoría de configuración de NetScaler relacionados con las instancias de NetScaler, que incluyen la dirección IP del servidor de aplicaciones web y los detalles de la dirección IP de NetScaler.
-
Trabajos de configuración (Inicio de sesión > Infraestructura > Configuración > Trabajos de configuración)
- Detalles de configuración de NetScaler, dirección IP de la instancia y detalles de la dirección IP del servidor de aplicaciones web.
-
StyleBooks (Iniciar sesión > Aplicaciones > Configuración > StyleBooks)
- Las configuraciones de NetScaler se almacenan como una plantilla, que incluyen detalles de la dirección IP del servidor de aplicaciones web.
-
Administración de instancias (inicio de sesión > Infraestructura > Instancias)
- La dirección IP de las instancias de NetScaler, el tipo de instancia de NetScaler, la copia de seguridad de la configuración de NetScaler, los eventos críticos de NetScaler y la geolocalización del centro de datos donde se implementa la instancia de NetScaler (si está configurada).
-
Análisis de infraestructura (Inicio de sesión > Infraestructura > Análisis de infraestructura)
- Dirección IP de las instancias de NetScaler, tipo de instancia de NetScaler, eventos críticos de NetScaler, número de aplicaciones asociadas y geolocalización del centro de datos donde se implementa la instancia de NetScaler (si está configurada).
-
Aplicaciones (Inicio de sesión > Aplicaciones)
- Panel de control de la aplicación: URL de la aplicación, método de solicitud, código de respuesta, total de bytes, detalles del servidor de la aplicación web, direcciones IP del servidor virtual, detalles del cliente, navegador, sistema operativo cliente, protocolo SSL, nivel de cifrado SSL, intensidad de la clave SSL, dirección IP de la instancia de NetScaler, marca de tiempo de las solapas del servidor y tipo de contenido de respuesta.
-
Análisis (AppFlow/ Logstream)
-
Web Insights (Inicio de sesión > Aplicaciones): dirección IP del servidor virtual, clientes, URL, navegadores, sistemas operativos, métodos de solicitudes, estados de respuesta, dominios, dirección IP del servidor de aplicaciones web, certificados SSL, cifrado SSL negociado, fortaleza de la clave SSL, protocolo SSL y interfaz de fallas SSL.
-
HDX Insight (Inicio de sesión > Gateway): detalles del usuario de ICA, detalles de la aplicación ICA, detalles del servidor VDA, detalles del escritorio en HDX Insight, detalles de geolocalización del cliente de la aplicación, detalles de la sesión activa de HDX, licencias de VPN para HDX, dirección IP de NetScaler del cliente, tipo de cliente y versión.
-
Gateway Insight (Inicio de sesión > Gateway): detalles del usuario, detalles de la aplicación, navegadores, sistemas operativos, modos de sesión, licencias de Gateway, detalles del servidor AAA y directiva AAA configurada en Gateway.
-
Infracciones de seguridad (inicio de sesión > Seguridad): IP del cliente, URL, infracciones de seguridad (WAF y Bot), geolocalización del ataque, fecha y hora del ataque, ID de transacción, WAF y estado de configuración de seguridad de NetScaler.
-
Análisis de API (inicio de sesión > Seguridad > API Gateway): información sobre las instancias de la API, los puntos de conexión de la API, el ancho de banda total, la información sobre el rendimiento de la API, la solicitud total, el tiempo de respuesta y los errores. Posibilidad de profundizar en cada instancia de API para obtener visibilidad de los puntos finales individuales de la API y el rendimiento. Seguridad relacionada con el éxito de la autenticación, los errores, la limitación de velocidad, el cifrado SSL, la información del protocolo y los errores de SSL.
-
-
Asesoramiento de seguridad (inicio de sesión > Infraestructura > Asesoramiento de instancias > Asesoramiento de seguridad)
-
Análisisde versiones : este análisis necesita que NetScaler Console compare la versión de una instancia de NetScaler con las versiones y compilaciones en las que está disponible la solución. Esta comparación de versiones ayuda al asesoramiento de seguridad de NetScaler Console a identificar si el NetScaler es vulnerable al CVE. La lógica subyacente de este análisis es que si se corrige un CVE en la versión y la compilación xx.yy de NetScaler, todas las instancias de NetScaler de compilaciones inferiores a xx.yy se consideran vulnerables. El análisis de versiones se admite actualmente en el asesoramiento de seguridad.
-
Análisis de configuración :este análisis necesita que NetScaler Console haga coincidir un patrón específico del escaneo CVE con el archivo de configuración de NetScaler. Si el patrón de configuración específico está presente en el archivo ns.conf de NetScaler, la instancia se considera vulnerable para ese CVE. Este análisis se utiliza normalmente con el análisis de versiones.
El análisis de configuración se admite hoy en día en el asesoramiento de seguridad.
-
Análisispersonalizado : este análisis necesita que el servicio NetScaler Console se conecte con la instancia de NetScaler gestionada, inserte un script en ella y ejecute el script. La salida del script ayuda a NetScaler Console a identificar si el NetScaler es vulnerable al CVE. Los ejemplos incluyen el resultado específico de un comando shell, el resultado específico de un comando de CLI, ciertos registros y la existencia o el contenido de ciertos directorios o archivos. El aviso de seguridad también usa escaneos personalizados para encontrar coincidencias de varios patrones de configuración, si el escaneo de configuración no puede ayudar con lo mismo. En el caso de los CVE que requieren escaneos personalizados, el script se ejecuta cada vez que se ejecuta el análisis programado o bajo demanda. Obtenga más información sobre los datos recopilados y las opciones para escaneos personalizados específicos en la documentación de asesoramiento de seguridad de ese CVE.
-
Seguridad
La exposición sobre seguridad de Citrix Services describe en profundidad los controles de seguridad que se aplican a los servicios Citrix Cloud, incluidos el acceso y la autenticación, el desarrollo y el mantenimiento del sistema, la gestión de programas de seguridad, la gestión de activos, el cifrado, la gestión de operaciones, la seguridad de los recursos humanos, la seguridad física, la continuidad empresarial y la gestión de incidentes.
La seguridad de los productos Citrix Cloud se controla mediante directivas de cifrado y administración de claves. Consulte el documento técnico sobre los procesos de desarrollo de seguridad para obtener más información sobre cómo Citrix emplea la seguridad a lo largo del ciclo de desarrollo de sus productos.
Política de retención de datos para NetScaler Console Service
Los datos como las medidas estadísticas, los paneles, los informes, las alertas, los eventos y los registros de la consola de NetScaler y los detalles de inicio de sesión se conservan durante el período en que el cliente se suscribe al servicio. A continuación, la cuenta de usuario se convierte en una cuenta Express en la que el usuario solo puede administrar dos servidores virtuales.
La cuenta Express tiene una capacidad de 500 MB o 1 día de datos de análisis e informes, independientemente del límite que alcance primero la cuenta. Si no se utiliza una cuenta Express o el cliente no inicia sesión en la cuenta durante más de 30 días, la cuenta y todo el Contenido del cliente asociado se eliminarán automáticamente.
Para obtener más información sobre la retención y eliminación de datos de las cuentas de Citrix Cloud Services, consulte la descripción general de la protección de datos de Citrix Cloud Services.
Nota
Todos los datos de análisis de NetScaler Console se conservan durante un período máximo de 30 días.
Servicios de terceros
El servicio de consola NetScaler se aloja en los centros de datos de Amazon Web Service (AWS) de las regiones de Estados Unidos, EMEA (Fráncfort) y APJ (Sídney), según el punto de presencia (POP) elegido por el cliente.
En la actualidad, el servicio de consola de NetScaler utiliza servicios y API de varias tecnologías de terceros:
-
Servicios utilizados para la funcionalidad del producto:
- Google Maps, AWS EFS, AWS RDS, AWS Elastic Cache, AWS ALB, AWS Route 53, AWS EKS, AWS Secret Manager, AWS ECR repository y AWS MSK.
-
Los servicios y herramientas de terceros que se utilizan para supervisar y operar NetScaler Console incluyen:
-
PagerDuty para rotación de guardia
-
Análisis de registros con Splunk
-
Fluentd para la agregación de registros
-
Slack para la comunicación y las alertas
-
AWS Cloudwatch, SQS
-
S3 como área de almacenamiento en AWS, para almacenar métricas y archivos principales
-
Prometheus y Grafana para la monitorización (en implementación de Honeycomb)
-
Referencias
-
Para obtener más información sobre cómo accedemos a los datos recopilados, consulte la exposición sobre seguridad de Citrix Services.
-
Para obtener más información sobre cuánto tiempo se conservan los datos recopilados, consulte Descripción general de la protección de datos de Citrix Cloud Services.
-
Descripción general de la seguridad técnica de Citrix Cloud.
-
Medidas de seguridad de datos técnicas y organizativas de Citrix Cloud.