雲端中的共同責任

當您考慮和評估公用雲端服務時,瞭解共用責任模型,以及雲端提供者處理的安全性工作,以及您處理哪些工作非常重要。 工作負載責任會因工作負載裝載於軟體即服務 (SaaS)、平臺即服務 (PaaS)、基礎結構即服務 (IaaS)或內部部署數據中心而有所不同。

責任劃分

在內部部署資料中心,您擁有整個堆疊。 當您移至雲端時,某些責任會轉移至 Microsoft。 下圖根據堆疊的部署類型,說明了您與 Microsoft 之間的責任區域。

Diagram showing responsibility zones.

就所有雲端部署類型而言,您擁有您的資料和身分識別。 您必須負責保護資料與身分識別、內部部署資源和您所控制的雲端元件的安全性。 您控制的雲端元件會因服務類型而異。

不論部署類型為何,您一律會保留下列責任:

  • 資料
  • 端點
  • 客戶
  • 存取管理

雲端安全性優點

雲端提供解決長期資訊安全性挑戰的重大優勢。 在內部部署環境中,組織可能會承擔未滿足的責任和有限的資源,以投資安全性,從而建立攻擊者能夠利用所有層級弱點的環境。

下圖顯示傳統方法,其中許多安全性責任由於資源有限而力有未逮。 在已啟用雲端的方法中,您可以每天將安全性責任轉移到雲端提供者,並重新配置您的資源。

Diagram showing security advantages of cloud era.

在啟用雲端的方法中,您也能夠套用雲端式安全性功能,以提高有效性,並使用雲端情報來改善威脅偵測和回應時間。 藉由將責任轉移給雲端提供者,組織便可擴大安全性涵蓋範圍,而能夠將安全性資源和預算重新配置給其他業務優先順序項目。

後續步驟

在架構完善的架構架構 安全性要素概觀中,深入瞭解共同責任和策略,以改善安全性狀態。