遍存在一种误解,认为只要企业签约云服务提供商 (CSP) 的解决方案,CSP 就会自动确保其在该云环境中的所有交易都是安全可靠的。尽管云服务提供商致力于网络安全,但这根本不可能。
您的云提供商无法控制您共享的客户数据、员工的能力或您如何优化自己的内部安全和防火墙。那么云供应商如何与用户设定安全期望呢?通过使用基于共享安全性的安全模型,其中 CSP 和订阅者都致力于确保有效的安全管理。
什么是共享责任模型?
根据Microsoft Azure的文档,安全责任共担是指您和您的 CSP 之间的责任划分。当您的数据在本地处理时,您将承担所有安全责任,包括物理安全。这可能包括安全通行证,以确保只有授权员工才能访问某些房间,例如服务器中心,也可能意味着 CCTV 系统。
当您使用一个或多个云供应商来帮助您管理或集成数据时,您知道您需要的安全性比公共云服务所能提供的安全性更高。基于云的平台即服务 (PaaS) 往往具有最高的网络安全标准,但它们不能也不应该控制您的一切行为。SaaS 提供商也是如此。
一个熟悉的例子:AWS 共享责任模型
我们已经提到过Azure,但当然,提供 SaaS、Paas 和其他基于云的解决方案的不仅仅是微软。 亚马逊网络服务 (AWS) 制定的共享责任安全模型是另一个值得注意的成功案例。AWS 云服务 马来西亚号码数据 包括云计算解决方案,如 AWS EC2,被归类为基础设施即服务 (IaaS)。其他服务则更为抽象,例如 AWS S3,它专注于存储、可用性和将数据传送到专用端点。
获得个性化平台演示以及与解决方案工程师进行 30 分钟问答环节
公司电子邮件地址
CSP 职责
云提供商的责任取决于他们提供的服务或解决方案。一般来说,您可以将自己的责任视为在云中工作的安全性,而云提供商则负责云环境本身的安全。
- Board index
- All times are UTC
- Delete cookies
- Contact us