Заметка
Доступ к этой странице требует авторизации. Вы можете попробовать войти в систему или изменить каталог.
Доступ к этой странице требует авторизации. Вы можете попробовать сменить директорию.
При рассмотрении и оценке общедоступных облачных служб важно понимать модель общей ответственности и задачи безопасности, которые обрабатывает поставщик облачных услуг и какие задачи вы обрабатываете. Обязанности рабочей нагрузки зависят от того, размещается ли рабочая нагрузка в программном обеспечении как услуга (SaaS), платформа как услуга (PaaS), инфраструктура как услуга (IaaS) или в локальном центре обработки данных.
Разделение ответственности
В локальном центре обработки данных вы владеете всем стеком. При переходе в облако некоторые обязанности переходят к корпорации Майкрософт. На следующей схеме показаны области ответственности между вами и корпорацией Майкрософт в соответствии с типом развертывания стека.
Для всех типов облачного развертывания вы владеете данными и учетными записями. Вы несете ответственность за защиту данных и удостоверений, локальных ресурсов и облачных компонентов, которые вы контролируете. Облачные компоненты, которые вы управляете, зависят от типа службы.
Независимо от типа развертывания, вы всегда сохраняете следующие обязанности:
- Данные
- Endpoints
- Счет
- Управление доступом
Ответственность за ИИ, разделяемая всеми
При использовании служб ИИ модель общей ответственности вводит уникальные аспекты, помимо традиционных решений IaaS, PaaS и SaaS. Корпорация Майкрософт отвечает за защиту инфраструктуры ИИ, размещения моделей и защиты на уровне платформы. Однако клиенты остаются подотчетными за применение ИИ в своей среде— это включает защиту конфиденциальных данных, управление безопасностью запросов, устранение рисков внедрения запросов и обеспечение соответствия требованиям организации и нормативным требованиям.
Поскольку обязанности значительно отличаются для рабочих нагрузок ИИ, следует ознакомиться с Моделью Разделенной Ответственности ИИ, чтобы получить подробные рекомендации по ролям, лучшим практикам и управлению рисками.
Преимущества облачной безопасности
Облако предлагает значительные преимущества для решения давних проблем информационной безопасности. В локальной среде организации, скорее всего, имеют неуправляемые обязанности и ограниченные ресурсы, доступные для инвестиций в безопасность, которая создает среду, в которой злоумышленники могут использовать уязвимости на всех уровнях.
На следующей схеме показан традиционный подход, при котором многие обязанности безопасности не выполняются из-за ограниченных ресурсов. Используя облачный подход, вы можете передать облачному провайдеру текущие обязанности по обеспечению безопасности и перераспределить свои ресурсы.
В облачном подходе вы также можете применять облачные возможности безопасности для повышения эффективности и использования облачной аналитики для улучшения времени обнаружения угроз и реагирования. Переключив обязанности на поставщика облачных служб, организации могут получить больше покрытия безопасности, что позволяет им перераспределить ресурсы безопасности и бюджет на другие бизнес-приоритеты.
Следующий шаг
Узнайте больше о разделенной ответственности и стратегиях повышения безопасности в обзоре Well-Architected Framework's столпа безопасности.