在考慮並評估公共雲服務時,了解共同責任模型以及哪些安全任務由雲端供應商負責,哪些由你負責,是非常重要的。 工作負載責任會因工作負載是否裝載在軟體即服務 (SaaS)、平臺即服務 (PaaS)、基礎結構即服務 (IaaS) 或內部部署資料中心而有所不同。
責任劃分
在內部部署資料中心,您擁有整個堆疊。 但是當您移到雲端時,部分責任就會轉移給 Microsoft。 下圖根據堆疊的部署類型,說明您與 Microsoft 之間的責任區。
對於所有雲端部署類型,你都擁有自己的資料和身份。 你負責保護你的資料與身份、本地資源,以及你所控制的雲端元件的安全。 你控制的雲端元件會依服務類型而異。
無論部署類型為何,您始終保留以下職責:
- 資料
- Endpoints
- Account
- 存取管理
AI 共同責任
在使用 AI 服務時,共同責任模式引入了超越傳統 IaaS、PaaS 與 SaaS 的獨特考量。 Microsoft 負責保護 AI 基礎設施、模型託管及平台層級的安全防護。 然而,客戶仍須對 AI 在環境中的應用負責——包括保護敏感資料、管理即時安全、降低即時注入風險,以及確保符合組織與法規要求。
由於 AI 工作負載的職責差異很大,您應參考 AI 共同責任模型 ,以獲得角色、最佳實務及風險管理的詳細指引。
雲端安全性優點
雲端在解決長期存在的資訊安全挑戰方面提供了顯著優勢。 在本地環境中,組織可能承擔著未被滿足的責任與有限的資安投資資源,這造成攻擊者能利用各層漏洞的環境。
下圖展示了一種傳統方法,因資源有限而許多安全責任未被履行。 在雲端啟用的做法中,您可以將日常安全責任轉移給雲端供應商,並重新分配資源。
在雲端啟用的做法中,你也能運用雲端安全能力提升效能,並利用雲端智慧提升威脅偵測與回應速度。 藉由將責任轉移給雲端提供者,組織便可擴大安全性涵蓋範圍,而能夠將安全性資源和預算重新配置給其他業務優先順序項目。
後續步驟
想了解更多關於共同責任與提升安全態勢策略,請參閱 Well-Architected 框架 對安全支柱的概述。