Veröffentlicht am: 4. April 2022
Zuletzt aktualisiert am: 15. Dezember 2022
Distributed Cloud App Infrastructure Protection von F5 (der „Dienst“) erkennt Einschleusungen und warnt vor anderen Ereignissen in der Cloud-Infrastruktur von Kunden. Er nimmt Ereignisse aus mehreren Quellen wahr, darunter hostbasierte Agenten und AWS Fargate. Falls verfügbar, kann er Ereignisse aus dem AWS CloudTrail des Kunden zur Überwachung der Infrastruktur erfassen. Der Dienst kann sowohl regelbasierte Erkennung als auch Machine-Learning-Analysen anwenden, um Warnmeldungen zu generieren, die der Kunde in SecOps-Tools von Drittanbietern für das Ticketing/Paging integrieren kann. Kunden können auch einen Feed aller aufgenommenen Ereignisse erhalten, um ihre eigenen Workflows zu erstellen. Ein rund um die Uhr verfügbares Security Operations Center und benutzerdefinierte Analysen sind optionale Add-ons.
Diese Datenschutzerklärung gilt für die Daten, die der Dienst erfasst.
Gemäß den Datenschutzgesetzen der EU und ähnlicher Rechtsordnungen agiert F5 als Verarbeiter der Daten, und der Kunde agiert als Verantwortlicher für diese Daten (oder handelt im Namen eines für diese Daten Verantwortlichen), soweit es sich dabei um personenbezogene Daten handelt.
Der Dienst erfasst „Ereignisse“, also Aufzeichnungen über bestimmte Arten von Aktivitäten oder Bedingungen in der Infrastruktur des Kunden. Ein Ereignis kann beispielsweise darauf hindeuten, dass die Zugriffsberechtigungen für eine bestimmte Ressource in der Infrastruktur des Kunden geändert wurden, dass eine Datei auf dem Host eine bestimmte Größe überschritten hat, dass versucht wurde, sich über SSH bei einem Host anzumelden, oder dass die Sicherheitsrichtlinien für das AWS S3-Bucket des Kunden geändert wurden.
Die Ereignisse entsprechen einem von F5 definierten Schema, das die unbeabsichtigte Erfassung personenbezogener Daten verhindern soll.
Bei typischen Implementierungen des Dienstes sind die von den Ereignissen betroffenen Personen, soweit es bei den Ereignissen um personenbezogene Daten geht, externe Angreifer oder eine kleine Anzahl von Kundenmitarbeitern, die Zugang zu der geschützten Infrastruktur haben. So kann ein Ereignis beispielsweise die IP-Adresse eines Kundenmitarbeiters enthalten, der administrativen Zugriff auf die Infrastruktur des Kunden hat. Der Dienst wird in der Regel nicht in einer Weise genutzt, die Daten über die externen Endbenutzer des Kunden oder deren Geräte, wie z. B. deren IP-Adressen oder Hardware-Kennungen, beinhaltet.
Der Dienst wendet die vom Kunden ausgewählten Regeln auf die Ereignisdaten an und kann die Daten auch analysieren, um neue Regeln oder benutzerdefinierte Analysen zu entwickeln. Der Dienst gibt Warnmeldungen, Analysen und Ereignisrohdaten zur Verwendung durch den Kunden aus.
Um Ihre Rechte in Bezug auf die Kundendaten auszuüben, die F5 bei der Bereitstellung des Services für einen Kunden verarbeitet, wenden Sie sich bitte an diesen Kunden. Weitere Informationen über die Datenschutzpraktiken von F5 finden Sie in den Datenschutzhinweisen von F5.