雲端中的共同責任
當您考量並評估使用公用雲端時,請務必了解共同責任模型,以及雲端提供者和您各自所應負責處理的安全性工作。 工作負載的責任會有所不同,取決於其是否裝載於軟體即服務 (SaaS)、平台即服務 (PaaS)、基礎結構即服務 (IaaS) 或內部部署資料中心。
責任劃分
在內部部署資料中心,您擁有整個堆疊。 當您移至雲端時,某些責任會轉移至 Microsoft。 下圖根據堆疊的部署類型,說明了您與 Microsoft 之間的責任區域。
就所有雲端部署類型而言,您擁有您的資料和身分識別。 您需負責保護資料和身分識別、內部部署資源,以及您所控制雲端元件的安全性。 您控制的雲端元件會因服務類型而異。
不論部署類型為何,您一律承擔下列責任:
- 資料
- 端點
- 客戶
- 存取管理
雲端安全性優點
雲端提供解決長期資訊安全性挑戰的重大優勢。 在內部部署環境中,組織可能責任重大但可投資在安全性上的資源卻相當有限,導致創造出一種攻擊者能夠利用所有層級弱點的環境。
下圖顯示傳統方法,其中許多安全性責任由於資源有限而力有未逮。 在已啟用雲端的方法中,您能夠將日常安全性責任轉移到雲端提供者,並重新配置您的資源。
在已啟用雲端的方法中,您也能夠套用雲端型安全性功能,以提高有效性,並使用雲端智慧來改善威脅偵測和回應時間。 藉由將責任轉移給雲端提供者,組織便可擴大安全性涵蓋範圍,而能夠將安全性資源和預算重新配置給其他業務優先順序項目。
後續步驟
在結構完善架構的安全性要素概觀中,深入了解共同責任和策略,以改善您的安全性態勢。