AIOps 如何保护从 FW/Panorama 收集的遥测数据?
4175
Created On 01/19/23 21:40 PM - Last Modified 01/03/25 07:26 AM
Question
AIOps 如何保护从 FW 或 Panorama 收集并发送到云端的遥测数据?
Environment
- 人工智能运维
- 遥测数据
Answer
- 发送到 AIOps for NGFW 的数据在传输到客户选择的数据中心时会被加密。托管在 GCP 中的日志在静止时会被加密。
- 数据访问控制:只有持有有效支持票的授权人员才能只读访问日志以提供支持,除非需要更多信息来解决问题,而这需要客户批准。所有此类访问都会被记录下来,并会保留审计日志。
- 数据加密:所有日志均使用 AES-256 加密技术进行加密,并存储在客户选择的地区(或默认地区,无法选择地区)的 Google Cloud Platform 中。
- 数据传输:所有数据均使用内联加密(TLS 1.3)进行传输加密
- 遥测数据通过TLS加密连接传输到Palo Alto Networks 。托管在 GCP 中的遥测数据在静止时是加密的。Palo Palo Alto Networks还为 Cortex Data Lake 获得了 SOC 2 Type II 认证,以展示其强大的安全策略和内部控制环境。
Additional Information
- 欲了解更多信息,请查看NGFW 的隐私 AIOps表。
- 另请检查 遥测隐私表。