Wspólna odpowiedzialność w chmurze

  • Artykuł

Rozważanie i ocenianie usług w chmurze publicznej ma kluczowe znaczenie dla zrozumienia modelu wspólnej odpowiedzialności oraz zadań związanych z zabezpieczeniami obsługiwanych przez dostawcę usług w chmurze oraz zadań, które obsługujesz. Obowiązki związane z obciążeniem różnią się w zależności od tego, czy obciążenie jest hostowane w oprogramowaniu jako usłudze (SaaS), platformie jako usługi (PaaS), infrastrukturze jako usłudze (IaaS) lub w lokalnym centrum danych.

Podział odpowiedzialności

W lokalnym centrum danych jesteś właścicielem całego stosu. Podczas przechodzenia do chmury niektóre obowiązki są przenoszone do firmy Microsoft. Na poniższym diagramie przedstawiono obszary odpowiedzialności między Tobą a firmą Microsoft zgodnie z typem wdrożenia stosu.

Diagram showing responsibility zones.

W przypadku wszystkich typów wdrożeń w chmurze posiadasz własne dane i tożsamości. Odpowiadasz za ochronę bezpieczeństwa danych i tożsamości, zasobów lokalnych i składników chmury, które kontrolujesz. Składniki chmury, które kontrolujesz, różnią się w zależności od typu usługi.

Niezależnie od typu wdrożenia zawsze zachowujesz następujące obowiązki:

  • Data
  • Punkty końcowe
  • Klient
  • Zarządzanie dostępem

Zalety zabezpieczeń chmury

Chmura oferuje znaczne korzyści w rozwiązywaniu długotrwałych wyzwań związanych z bezpieczeństwem informacji. W środowisku lokalnym organizacje prawdopodobnie mają niezaspokojonych obowiązków i ograniczone zasoby dostępne do inwestowania w zabezpieczenia, co tworzy środowisko, w którym osoby atakujące mogą wykorzystać luki w zabezpieczeniach we wszystkich warstwach.

Na poniższym diagramie przedstawiono tradycyjne podejście, w którym wiele obowiązków związanych z zabezpieczeniami jest niezaspokojonych z powodu ograniczonych zasobów. W podejściu z obsługą chmury możesz przenieść codzienne obowiązki związane z zabezpieczeniami do dostawcy usług w chmurze i reallokować zasoby.

Diagram showing security advantages of cloud era.

W podejściu opartym na chmurze możesz również zastosować możliwości zabezpieczeń oparte na chmurze w celu zwiększenia skuteczności i korzystania z analizy w chmurze w celu poprawy czasu wykrywania zagrożeń i reagowania na nie. Przenosząc obowiązki do dostawcy usług w chmurze, organizacje mogą uzyskać więcej pokrycia zabezpieczeń, co umożliwia im reallokowanie zasobów zabezpieczeń i budżetu na inne priorytety biznesowe.

Następny krok

Dowiedz się więcej na temat wspólnej odpowiedzialności i strategii poprawy stanu zabezpieczeń w omówieniu filaru zabezpieczeń dobrze zaprojektowanej struktury.