Megosztott feladatkörök a felhőben

  • Cikk

A nyilvános felhőszolgáltatások figyelembe adásával és értékelésével fontos tisztában lenni a megosztott felelősségi modellel, valamint a felhőszolgáltató által kezelt biztonsági feladatokkal, valamint az Ön által kezelt feladatokkal. A számítási feladatok feladatai attól függően változnak, hogy a számítási feladat szolgáltatott szoftveren (SaaS), szolgáltatásként nyújtott platformon (PaaS), szolgáltatásként nyújtott infrastruktúrán (IaaS) vagy helyszíni adatközpontban található-e

Felelősségi felosztás

Egy helyszíni adatközpontban az egész verem a tulajdonosa. Amikor a felhőbe lép, bizonyos felelősségek átkerülnek a Microsoftba. Az alábbi ábra az Ön és a Microsoft közötti felelősségi területeket mutatja be a verem üzembe helyezésének típusától függően.

A felelősségi zónákat ábrázoló diagram.

Az adatok és identitások minden felhőalapú üzembehelyezési típusnál az Ön tulajdonában maradnak. Ön felel az adatok és identitások, a helyszíni erőforrások és az Ön által felügyelt felhőösszetevők biztonságának védelméért (amelyek szolgáltatástípusonként változnak).

Az üzembe helyezés típusától függetlenül a következő felelősségeket mindig ön tartja fenn:

  • Adatok
  • Végpontok
  • Fiók
  • Hozzáférés-kezelés

Felhőbiztonsági előnyök

A felhő jelentős előnyöket kínál a hosszú ideje fennálló információbiztonsági kihívások megoldásához. Helyszíni környezetben a szervezetek valószínűleg nem megfelelő felelősségekkel és korlátozott erőforrásokkal rendelkeznek a biztonságba való befektetéshez, ami olyan környezetet hoz létre, amelyben a támadók minden rétegben képesek kihasználni a biztonsági réseket.

Az alábbi ábra egy hagyományos megközelítést mutat be, ahol számos biztonsági felelősség nem felel meg a korlátozott erőforrások miatt. A felhőalapú megközelítésben a napi biztonsági feladatokat átcsoportosíthatja a felhőszolgáltatóra, és újra kioszthatja erőforrásait.

A felhőkorszak biztonsági előnyeit bemutató ábra.

A felhőalapú megközelítésben a felhőalapú biztonsági képességeket is kihasználhatja a hatékonyabb hatékonyság érdekében, és a felhőintelligencia használatával javíthatja a fenyegetésészlelési és válaszidőt. Ha a felelősségeket a felhőszolgáltatóra helyezi át, a szervezetek nagyobb biztonsági lefedettséget érhetnek el, ami lehetővé teszi számukra, hogy a biztonsági erőforrásokat és a költségvetést átcsoportosítsák más üzleti prioritásokra.

Következő lépések

A közös felelősségről és a biztonsági helyzet javítását célzó stratégiákról a Well-Architected-keretrendszer biztonsági pillérről szóló áttekintésében talál további információt.

További információ az Ön és a Microsoft közötti felelősségmegosztásról saaS-, PaaS- és IaaS-környezetekben: Megosztott felelősségek a felhőalapú számítástechnikában.