Delat ansvar i molnet
När du överväger och utvärderar offentliga molntjänster är det viktigt att förstå modellen med delat ansvar och vilka säkerhetsuppgifter molnleverantören hanterar och vilka uppgifter du hanterar. Arbetsbelastningsansvaret varierar beroende på om arbetsbelastningen finns på SaaS (Software as a Service), PaaS (Platform as a Service), Infrastructure as a Service (IaaS) eller i ett lokalt datacenter.
Ansvarsfördelning
I ett lokalt datacenter äger du hela stacken. När du flyttar till molnet överförs vissa ansvarsområden till Microsoft. Följande diagram illustrerar ansvarsområden mellan dig och Microsoft, beroende på vilken typ av distribution av stacken du har.
Du äger dina data och identiteter oavsett typen av molndistribution. Du ansvarar för att skydda säkerheten för dina data och identiteter, lokala resurser och de molnkomponenter som du styr. Molnkomponenter som du styr varierar beroende på tjänsttyp.
Oavsett typ av distribution behåller du alltid följande ansvarsområden:
- Data
- Slutpunkter
- Konto
- Åtkomsthantering
Fördelar med molnsäkerhet
Molnet erbjuder betydande fördelar för att lösa långvariga informationssäkerhetsutmaningar. I en lokal miljö har organisationer sannolikt ouppfyllda ansvarsområden och begränsade resurser som är tillgängliga för att investera i säkerhet, vilket skapar en miljö där angripare kan utnyttja sårbarheter i alla lager.
Följande diagram visar en traditionell metod där många säkerhetsansvar inte uppfylls på grund av begränsade resurser. I den molnaktiverade metoden kan du flytta det dagliga säkerhetsansvaret till din molnleverantör och omfördela dina resurser.
I den molnaktiverade metoden kan du också använda molnbaserade säkerhetsfunktioner för att få mer effektivitet och använda molninformation för att förbättra hotidentifieringen och svarstiden. Genom att flytta ansvaret till molnleverantören kan organisationer få mer säkerhetstäckning, vilket gör det möjligt för dem att omallokera säkerhetsresurser och budget till andra affärsprioriteringar.
Gå vidare
Läs mer om delat ansvar och strategier för att förbättra din säkerhetsstatus i well-architected Frameworks översikt över säkerhetspelare.