Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Při zvažování a vyhodnocování veřejných cloudových služeb je důležité porozumět modelu sdílené odpovědnosti a úkolům zabezpečení, které poskytovatel cloudu zpracovává a jaké úlohy zpracováváte. Odpovědnost za úlohy se liší v závislosti na tom, jestli je úloha hostovaná ve službě SaaS (Software as a Service), Platform as a Service (PaaS), Infrastruktura jako služba (IaaS) nebo v místním datacentru.
Rozdělení odpovědnosti
V místním datacentru vlastníte celý zásobník. Při přechodu do cloudu se některé zodpovědnosti přenesou do Microsoftu. Následující diagram znázorňuje oblasti odpovědnosti mezi vámi a Microsoftem podle typu nasazení zásobníku.
Pro všechny typy nasazení v cloudu vlastníte svá data a identity. Zodpovídáte za ochranu zabezpečení dat a identit, místních prostředků a cloudových komponent, které řídíte. Cloudové komponenty, které řídíte, se liší podle typu služby.
Bez ohledu na typ nasazení si vždy zachováte následující odpovědnosti:
- Data
- Endpoints
- Account
- Správa přístupu
Sdílená odpovědnost za umělou inteligenci
Při používání služeb AI představuje model sdílené odpovědnosti jedinečné aspekty nad rámec tradičních IaaS, PaaS a SaaS. Microsoft zodpovídá za zabezpečení infrastruktury AI, hostování modelů a zabezpečení na úrovni platformy. Zákazníci zůstávají zodpovědní za způsob použití umělé inteligence ve svém prostředí—včetně ochrany citlivých dat, správy bezpečnosti promptů, zmírnění rizik injekce promptů a zajištění souladu s organizačními a regulačními požadavky.
Vzhledem k tomu, že se odpovědnosti u úloh umělé inteligence výrazně liší, měli byste si projít model sdílené odpovědnosti AI , kde najdete podrobné pokyny k rolím, osvědčeným postupům a správě rizik.
Výhody zabezpečení cloudu
Cloud nabízí významné výhody pro řešení dlouhodobých výzev zabezpečení informací. V místním prostředí mají organizace pravděpodobně k dispozici nespravované zodpovědnosti a omezené prostředky pro investici do zabezpečení, což vytvoří prostředí, ve kterém útočníci můžou zneužít ohrožení zabezpečení ve všech vrstvách.
Následující diagram znázorňuje tradiční přístup, kdy mnoho odpovědností za zabezpečení není kvůli omezeným prostředkům nedostupné. V přístupu s podporou cloudu můžete každodenní odpovědnost za zabezpečení převést na svého poskytovatele cloudu a prostředky znovu přidělit.
V přístupu s podporou cloudu můžete také využít cloudové funkce zabezpečení, které vám umožní zvýšit efektivitu a využít cloudovou inteligenci ke zlepšení detekce hrozeb a doby odezvy. Přesunutím odpovědnosti na poskytovatele cloudu mohou organizace získat větší pokrytí zabezpečením, což jim umožní přerozdělit bezpečnostní zdroje a rozpočet na jiné obchodní priority.
Další krok
Přečtěte si další informace o sdílené odpovědnosti a strategiích pro zlepšení stavu zabezpečení v přehledu pilíře zabezpečení Well-Architected Frameworku.