Gedeelde verantwoordelijkheid in de cloud
Wanneer u openbare cloudservices bekijkt en evalueert, is het essentieel om inzicht te hebben in het model voor gedeelde verantwoordelijkheid en welke beveiligingstaken de cloudprovider afhandelt en welke taken u afhandelt. De workloadverantwoordelijkheden variëren, afhankelijk van of de workload wordt gehost op SaaS (Software as a Service), Platform as a Service (PaaS), Infrastructure as a Service (IaaS) of in een on-premises datacenter.
Verdeling van verantwoordelijkheid
In een on-premises datacenter bent u eigenaar van de hele stack. Naarmate u overstapt naar de cloud, worden enkele verantwoordelijkheden overgedragen naar Microsoft. In het volgende diagram ziet u de verantwoordelijkheidsgebieden tussen u en Microsoft, afhankelijk van het type implementatie van uw stack.
Voor elk type cloudimplementatie bent u eigenaar van uw gegevens en identiteiten. U bent verantwoordelijk voor het beveiligen van de beveiliging van uw gegevens en identiteiten, on-premises resources en de cloudonderdelen die u bepaalt. Cloudonderdelen die u bepaalt, variëren per servicetype.
Ongeacht het type implementatie behoudt u altijd de volgende verantwoordelijkheden:
- Gegevens
- Eindpunten
- Rekening
- Toegangsbeheer
Voordelen van cloudbeveiliging
De cloud biedt aanzienlijke voordelen voor het oplossen van langdurige uitdagingen op het gebied van informatiebeveiliging. In een on-premises omgeving hebben organisaties waarschijnlijk onmete verantwoordelijkheden en beperkte resources die beschikbaar zijn om te investeren in beveiliging, waardoor aanvallers beveiligingsproblemen op alle lagen kunnen misbruiken.
In het volgende diagram ziet u een traditionele benadering waarbij veel beveiligingsverantwoordelijkheden niet worden uitgevoerd vanwege beperkte resources. In de cloudbenadering kunt u dagelijkse beveiligingsverantwoordelijkheden verplaatsen naar uw cloudprovider en uw resources opnieuw toewijzen.
In de cloudbenadering kunt u ook cloudbeveiligingsmogelijkheden toepassen voor meer effectiviteit en cloudintelligentie gebruiken om uw detectie en reactietijd van bedreigingen te verbeteren. Door de verantwoordelijkheden naar de cloudprovider te verplaatsen, kunnen organisaties meer beveiligingsdekking krijgen, zodat ze beveiligingsresources en budget kunnen toewijzen aan andere zakelijke prioriteiten.
Volgende stap
Meer informatie over gedeelde verantwoordelijkheid en strategieën om uw beveiligingspostuur te verbeteren in het overzicht van het Well-Architected Framework van de beveiligingspijler.