Gedeelde verantwoordelijkheid in de cloud

  • Artikel

Wanneer u openbare cloudservices bekijkt en evalueert, is het essentieel om het model voor gedeelde verantwoordelijkheid te begrijpen en welke beveiligingstaken door de cloudprovider worden afgehandeld en welke taken door u worden afgehandeld. De workloadverantwoordelijkheden variƫren, afhankelijk van of de workload wordt gehost op SaaS (Software as a Service), PaaS (Platform as a Service), IaaS (Infrastructure as a Service) of in een on-premises datacenter

Verdeling van verantwoordelijkheden

In een on-premises datacenter bent u eigenaar van de hele stack. Naarmate u overstapt naar de cloud, worden sommige verantwoordelijkheden overgedragen aan Microsoft. In het volgende diagram ziet u de verantwoordelijkheidsgebieden tussen u en Microsoft, afhankelijk van het type implementatie van uw stack.

Diagram met verantwoordelijkheidszones.

Voor elk type cloudimplementatie bent u eigenaar van uw gegevens en identiteiten. U bent verantwoordelijk voor het beschermen van de beveiliging van uw gegevens en identiteiten, on-premises resources en de cloudonderdelen die u controleert (die verschilt per servicetype).

Ongeacht het type implementatie blijven de volgende verantwoordelijkheden altijd bij u:

  • Gegevens
  • Eindpunten
  • Account
  • Toegangsbeheer

Voordelen van cloudbeveiliging

De cloud biedt aanzienlijke voordelen voor het oplossen van langdurige informatiebeveiligingsuitdagingen. In een on-premises omgeving hebben organisaties waarschijnlijk onvervulde verantwoordelijkheden en beperkte resources die beschikbaar zijn om te investeren in beveiliging, waardoor een omgeving ontstaat waarin aanvallers misbruik kunnen maken van beveiligingsproblemen in alle lagen.

In het volgende diagram ziet u een traditionele benadering waarbij aan veel beveiligingsverantwoordelijkheden niet wordt voldaan vanwege beperkte resources. In de cloudbenadering kunt u dagelijkse beveiligingsverantwoordelijkheden naar uw cloudprovider verplaatsen en uw resources opnieuw toewijzen.

Diagram met de beveiligingsvoordelen van het cloudtijdperk.

In de cloudbenadering kunt u ook gebruikmaken van cloudgebaseerde beveiligingsmogelijkheden voor meer effectiviteit en cloudintelligentie gebruiken om de detectie van bedreigingen en reactietijd te verbeteren. Door verantwoordelijkheden naar de cloudprovider te verschuiven, kunnen organisaties meer beveiligingsdekking krijgen, waardoor ze beveiligingsresources en budget kunnen toewijzen aan andere zakelijke prioriteiten.

Volgende stappen

Meer informatie over gedeelde verantwoordelijkheid en strategieƫn voor het verbeteren van uw beveiligingspostuur vindt u in het overzicht van het Well-Architected Framework van de beveiligingspijler.

Zie Gedeelde verantwoordelijkheden voor cloud-computing voor meer informatie over de verdeling van verantwoordelijkheden tussen u en Microsoft in een SaaS-, PaaS- en IaaS-implementatie.