A megosztott felelősségi modell ismertetése
A csak helyszíni hardvereket és szoftvereket futtató szervezetek esetében a szervezet 100%-ban felelős a biztonság és a megfelelőség megvalósításáért. A felhőalapú szolgáltatások esetén ez a felelősség meg van osztva az ügyfél és a felhőszolgáltató között.
A megosztott felelősségi modell azonosítja, hogy mely biztonsági feladatokat kezeli a felhőszolgáltató, és mely biztonsági feladatokat kezeli Ön, az ügyfél. A feladatok a számítási feladat helyétől függően eltérőek lehetnek:
- Szolgáltatott szoftver (SaaS)
- Szolgáltatásként nyújtott platform (PaaS)
- Szolgáltatott infrastruktúra (IaaS)
- Helyszíni adatközpont
A megosztott felelősségi modell egyértelművé teszi a felelősségeket. Amikor a szervezetek a felhőbe költöznek, bizonyos felelősségek átkerülnek a felhőszolgáltatóhoz, mások pedig az ügyfél szervezetéhez.
Az alábbi ábra az ügyfél és a felhőszolgáltató közötti felelősségi területeket mutatja be az adatok helye szerint.
Helyszíni adatközpontok. Egy helyszíni adatközpontban a fizikai biztonságtól kezdve a bizalmas adatok titkosításán át mindenért ön a felelős.
Infrastruktúra szolgáltatásként (IaaS). Az összes felhőszolgáltatás közül az IaaS a felhőbeli ügyfél által a legtöbb felügyeletet igényli. Az IaaS használatával a felhőszolgáltató számítástechnikai infrastruktúráját használja. A felhőbeli ügyfél nem felelős a fizikai összetevőkért, például a számítógépekért, a hálózatért vagy az adatközpont fizikai biztonságáért. A felhőalapú ügyfél azonban továbbra is felelős az adott számítástechnikai infrastruktúrán futó szoftverösszetevőkért, például az operációs rendszerekért, a hálózati vezérlőkért, az alkalmazásokért és az adatok védelméért.
Szolgáltatásként nyújtott platform (PaaS). A szolgáltatásként nyújtott platform környezetet biztosít a szoftveralkalmazások létrehozásához, teszteléséhez és üzembe helyezéséhez. A szolgáltatásként nyújtott platform célja, hogy segítsen az alkalmazások létrehozásában anélkül, hogy törődnie kellene a mögöttes infrastruktúra felügyeletével. A PaaS használatával a felhőszolgáltató felügyeli a hardvereket és az operációs rendszereket, és az ügyfél felelős az alkalmazásokért és az adatokért.
Szolgáltatott szoftver (SaaS). Az SaaS-t a felhőszolgáltató üzemelteti és felügyeli az ügyfél számára. Általában havi vagy éves előfizetésen keresztül licenceljük. A Microsoft 365, a Skype és a Dynamics CRM Online mind példa saaS-szoftverekre. Az SaaS-hez a felhőbeli ügyfél által a legkisebb mértékű felügyelet szükséges. A felhőszolgáltató felelős az adatok, eszközök, fiókok és identitások kivételével minden kezeléséért.
Az összes felhőbeli üzembe helyezési típus esetében Ön, a felhőbeli ügyfél birtokolja az adatait és identitásait. Ön felel az adatok és identitások, valamint a helyszíni erőforrások, például a mobileszközök, számítógépek, nyomtatók és egyebek biztonságának védelméért.
Összefoglalva, az ügyfélszervezet által mindig megtartott felelősségi körök a következők:
- Információk és adatok
- Eszközök (mobil- és pc-k)
- Fiókok és identitások
A megosztott felelősségi modell előnye, hogy a szervezetek tisztában vannak a feladataikkal és a felhőszolgáltatóval.