Sdílená odpovědnost v cloudu

Při zvažování a vyhodnocování veřejných cloudových služeb je důležité porozumět modelu sdílené odpovědnosti a tomu, které úlohy zabezpečení zpracovává poskytovatel cloudu a které úlohy jsou zpracovávány vámi. Odpovědnosti za úlohy se liší v závislosti na tom, jestli je úloha hostovaná na platformě Software jako služba (SaaS), platformě jako službě (PaaS), infrastruktuře jako službě (IaaS) nebo v místním datovém centru.

Rozdělení odpovědnosti

V místním datacentru vlastníte celý zásobník. Při přechodu do cloudu se některé zodpovědnosti přenesou do Microsoftu. Následující diagram znázorňuje oblasti odpovědnosti mezi vámi a Microsoftem podle typu nasazení zásobníku.

Diagram showing responsibility zones.

U všech typů cloudového nasazení jste vlastníkem dat a identit vy. Zodpovídáte za ochranu zabezpečení vašich dat a identit, místních prostředků a cloudových komponent, které řídíte (které se liší podle typu služby).

Bez ohledu na typ nasazení vás vždy zachovají následující zodpovědnosti:

  • Data
  • Koncové body
  • Účet
  • Správa přístupu

Výhody cloudového zabezpečení

Cloud nabízí významné výhody pro řešení dlouhotrvajících výzev zabezpečení informací. V místním prostředí mají organizace pravděpodobně nespravované zodpovědnosti a omezené prostředky, které mohou investovat do zabezpečení, což vytvoří prostředí, ve kterém útočníci můžou zneužít ohrožení zabezpečení ve všech vrstvách.

Následující diagram znázorňuje tradiční přístup, kdy mnoho odpovědností za zabezpečení není kvůli omezeným prostředkům nedostupné. V přístupu s podporou cloudu můžete každodenní odpovědnost za zabezpečení převést na svého poskytovatele cloudu a uvolnit prostředky.

Diagram showing security advantages of cloud era.

V přístupu s podporou cloudu můžete také využít cloudové funkce zabezpečení pro vyšší efektivitu a využít cloudovou inteligenci ke zlepšení detekce hrozeb a doby odezvy. Díky přesunu odpovědností na poskytovatele cloudu můžou organizace získat větší pokrytí zabezpečení, což jim umožňuje přeřazovat prostředky zabezpečení a rozpočet na jiné obchodní priority.

Další kroky

Další informace o rozdělení odpovědnosti mezi vás a Microsoftem v nasazení SaaS, PaaS a IaaS najdete v tématu Sdílené odpovědnosti za cloud computing.