المسؤولية المشتركة في السحابة

في أثناء النظر في الخدمات السحابية العامة وتقييمها، من الضروري فهم نموذج المسؤولية المشتركة ومهام الأمان التي يتعامل معها موفر السحابة والمهام التي تتعامل معها. تختلف مسؤوليات حمل العمل اعتمادا على ما إذا كان حمل العمل مستضافا على البرامج كخدمة (SaaS) أو النظام الأساسي كخدمة (PaaS) أو البنية التحتية كخدمة (IaaS) أو في مركز بيانات محلي.

تقسيم المسؤولية

في مركز بيانات محلي، تمتلك المكدس بأكمله. أثناء الانتقال إلى السحابة، تنتقل بعض المسؤوليات إلى Microsoft. يوضح الرسم التخطيطي التالي مجالات المسؤولية بينك وبين Microsoft، وفقًا لنوع توزيع المكدس الخاص بك.

بالنسبة لجميع أنواع التوزيع السحابي، فأنت تمتلك بياناتك وهوياتك. أنت مسؤول عن حماية أمان بياناتك وهوياتك والموارد المحلية ومكونات السحابة التي تتحكم فيها. تختلف مكونات السحابة التي تتحكم فيها حسب نوع الخدمة.

بغض النظر عن نوع التوزيع، فإنك تحتفظ دائما بالمسؤوليات التالية:

• بيانات
• نقاط النهاية
• العميل
• إدارة الوصول

مزايا أمان السحابة

توفر السحابة مزايا كبيرة لحل تحديات أمن المعلومات طويلة الأمد. وفي بيئة محلية، من المرجح أن يكون لدى المؤسسات مسؤوليات غير ملباة وموارد محدودة متاحة للاستثمار في الأمن، ما يخلق بيئة يمكن فيها للمهاجمين استغلال نقاط الضعف في جميع الطبقات.

يبين الرسم التخطيطي التالي نهجاً تقليدياً حيث لم يتم الوفاء بالعديد من مسؤوليات الأمان بسبب محدودية الموارد. في النهج الممكن للسحابة، يمكنك نقل مسؤوليات الأمان اليومية إلى موفر السحابة وإعادة تخصيص مواردك.

في النهج الممكن للسحابة، يمكنك أيضا تطبيق قدرات الأمان المستندة إلى السحابة لمزيد من الفعالية واستخدام التحليل الذكي السحابي لتحسين وقت الكشف عن التهديدات والاستجابة لها. من خلال نقل المسؤوليات إلى مزود السحابة، يمكن للمؤسسات الحصول على المزيد من التغطية الأمنية، مما يمكنها من إعادة تخصيص موارد الأمان والميزانية لأولويات الأعمال الأخرى.

الخطوة التالية

تعرف على المزيد حول المسؤولية والاستراتيجيات المشتركة لتحسين وضعك الأمني في نظرة عامة على ركيزة الأمان في إطار العمل المصمم جيدا.