Sdílená odpovědnost v cloudu

  • Článek

Při zvažování a vyhodnocování veřejných cloudových služeb je důležité porozumět modelu sdílené odpovědnosti a úkolům zabezpečení, které poskytovatel cloudu zpracovává a jaké úlohy zpracováváte. Odpovědnost za úlohy se liší v závislosti na tom, jestli je úloha hostovaná ve službě SaaS (Software as a Service), Platform as a Service (PaaS), Infrastruktura jako služba (IaaS) nebo v místním datacentru.

Rozdělení odpovědnosti

V místním datacentru vlastníte celý zásobník. Při přechodu do cloudu se některé zodpovědnosti přenesou do Microsoftu. Následující diagram znázorňuje oblasti odpovědnosti mezi vámi a Microsoftem podle typu nasazení zásobníku.

Diagram showing responsibility zones.

U všech typů cloudového nasazení jste vlastníkem dat a identit vy. Zodpovídáte za ochranu zabezpečení dat a identit, místních prostředků a cloudových komponent, které řídíte. Cloudové komponenty, které řídíte, se liší podle typu služby.

Bez ohledu na typ nasazení si vždy zachováte následující odpovědnosti:

  • Data
  • Koncové body
  • Obchodní vztah
  • Správa přístupu

Výhody cloudového zabezpečení

Cloud nabízí významné výhody pro řešení dlouhodobých výzev zabezpečení informací. V místním prostředí mají organizace pravděpodobně k dispozici nespravované zodpovědnosti a omezené prostředky pro investici do zabezpečení, což vytvoří prostředí, ve kterém útočníci můžou zneužít ohrožení zabezpečení ve všech vrstvách.

Následující diagram znázorňuje tradiční přístup, kdy mnoho odpovědností za zabezpečení není kvůli omezeným prostředkům nedostupné. V přístupu s podporou cloudu můžete každodenní odpovědnost za zabezpečení převést na svého poskytovatele cloudu a prostředky znovu přidělit.

Diagram showing security advantages of cloud era.

V přístupu s podporou cloudu můžete také využít cloudové funkce zabezpečení, které vám umožní zvýšit efektivitu a využít cloudovou inteligenci ke zlepšení detekce hrozeb a doby odezvy. Díky přesunu odpovědností na poskytovatele cloudu můžou organizace získat větší pokrytí zabezpečení, což jim umožňuje přerozdělit prostředky zabezpečení a rozpočet na jiné obchodní priority.

Další krok

Přečtěte si další informace o sdílené odpovědnosti a strategiích pro zlepšení stavu zabezpečení v přehledu pilíře zabezpečení v architektuře Well-Architected Framework.