Wspólna odpowiedzialność w chmurze

Rozważanie i ocenianie usług w chmurze publicznej ma kluczowe znaczenie dla zrozumienia modelu wspólnej odpowiedzialności i zadań zabezpieczeń obsługiwanych przez dostawcę usług w chmurze oraz zadań, które są obsługiwane przez Ciebie. Obowiązki związane z obciążeniem różnią się w zależności od tego, czy obciążenie jest hostowane w oprogramowaniu jako usłudze (SaaS), platformie jako usłudze (PaaS), infrastrukturze jako usłudze (IaaS) lub w lokalnym centrum danych

Podział odpowiedzialności

W lokalnym centrum danych jesteś właścicielem całego stosu. W miarę przechodzenia do chmury niektóre obowiązki są przenoszone do Microsoft. Na poniższym diagramie przedstawiono obszary odpowiedzialności między Tobą a Microsoft zgodnie z typem wdrożenia stosu.

Diagram przedstawiający strefy odpowiedzialności.

W przypadku wszystkich typów wdrożeń w chmurze posiadasz własne dane i tożsamości. Odpowiadasz za ochronę zabezpieczeń danych i tożsamości, zasobów lokalnych i składników chmury, które kontrolujesz (które różnią się w zależności od typu usługi).

Niezależnie od typu wdrożenia, następujące obowiązki są zawsze zachowywane przez Ciebie:

  • Dane
  • Punkty końcowe
  • Konto
  • Zarządzanie dostępem

Zalety zabezpieczeń w chmurze

Chmura oferuje znaczące korzyści w rozwiązywaniu długotrwałych wyzwań związanych z bezpieczeństwem informacji. W środowisku lokalnym organizacje prawdopodobnie mają niezaspokojonych obowiązków i ograniczone zasoby dostępne do inwestowania w zabezpieczenia, co tworzy środowisko, w którym osoby atakujące mogą wykorzystać luki w zabezpieczeniach na wszystkich warstwach.

Na poniższym diagramie przedstawiono tradycyjne podejście, w którym wiele obowiązków związanych z zabezpieczeniami jest niezaspokojonych z powodu ograniczonych zasobów. W podejściu obsługującym chmurę możesz przenieść codzienne obowiązki związane z zabezpieczeniami do dostawcy usług w chmurze i przydzielić zasoby.

Diagram przedstawiający zalety zabezpieczeń epoki chmury.

W podejściu opartym na chmurze możesz również wykorzystać możliwości zabezpieczeń oparte na chmurze w celu zwiększenia skuteczności i korzystania z analizy w chmurze w celu poprawy czasu wykrywania zagrożeń i reagowania na nie. Dzięki przeniesieniu obowiązków do dostawcy usług w chmurze organizacje mogą uzyskać więcej pokrycia zabezpieczeń, co umożliwia im reallokowanie zasobów zabezpieczeń i budżetu na inne priorytety biznesowe.

Następne kroki

Aby uzyskać więcej informacji na temat podziału odpowiedzialności między Użytkownika i Microsoft we wdrożeniu SaaS, PaaS i IaaS, zobacz Wspólna odpowiedzialność za przetwarzanie w chmurze.