Políticas

Declaração de privacidade da Distributed Cloud App Infrastructure Protection (AIP) da F5

Publicado em: 4 de abril de 2022
Última atualização em: 15 de dezembro de 2022

visão geral

A Proteção de Infraestrutura de Aplicativos em Nuvem Distribuída da F5 (o “Serviço”) fornece detecção de intrusão e outros alertas de eventos para a infraestrutura de nuvem dos clientes. Ele recebe eventos de diversas fontes, incluindo agentes baseados em host e AWS Fargate. Se disponível, ele pode ingerir eventos do AWS CloudTrail do cliente para monitoramento de infraestrutura. O Serviço pode aplicar tanto detecção baseada em regras quanto análise de aprendizado de máquina para gerar alertas, que o cliente pode integrar em ferramentas SecOps de terceiros para emissão de tickets/paginação. Os clientes também podem receber um feed de todos os eventos ingeridos para criar seus próprios fluxos de trabalho. Um Centro de Operações de Segurança 24 horas por dia, 7 dias por semana e análises personalizadas são complementos opcionais.

Esta Declaração de privacidade se aplica aos dados que o Serviço coleta.

Funções das partes

De acordo com as leis de proteção de dados da UE e jurisdições semelhantes, a F5 é um processador de dados, e o cliente é (ou age em nome de) um controlador desses dados, na medida em que contenham dados pessoais.

Dados pessoais coletados pelo Serviço

O Serviço ingere “Eventos”, que são registros de tipos específicos de atividade ou condições na infraestrutura do cliente. Por exemplo, um Evento pode indicar que as permissões de acesso a um recurso específico na infraestrutura do cliente foram alteradas, que um arquivo no host excedeu um tamanho especificado, que foi feita uma tentativa de efetuar login em um host via SSH ou que a política de segurança do bucket AWS S3 do cliente foi alterada.

Os eventos obedecem a um esquema definido pela F5, que tem como finalidade evitar a coleta indevida de dados pessoais.

Em implementações típicas do Serviço, os titulares dos dados dos Eventos, na medida em que os Eventos são dados pessoais, são invasores externos ou um pequeno número de funcionários do cliente que têm acesso à infraestrutura protegida. Por exemplo, um Evento pode incluir o endereço IP de um funcionário do cliente que tem acesso administrativo à infraestrutura do cliente. O Serviço normalmente não é usado de uma maneira que envolva dados sobre os usuários finais externos do cliente ou seus dispositivos, como seus endereços IP ou identificadores de hardware.

Processamento de dados pessoais

O Serviço aplica regras selecionadas pelo cliente aos dados do Evento e também pode analisar os dados para desenvolver novas regras ou análises personalizadas.  O serviço emite alertas, análises e dados brutos de eventos para uso do cliente.

Mais informações

Para exercer seus direitos com relação aos dados do cliente que a F5 processa ao fornecer o Serviço a um cliente, entre em contato com esse cliente. Para obter mais informações sobre as práticas de privacidade da F5, consulte o Aviso de Privacidade da F5 .