Tanggung jawab bersama di cloud

  • Artikel
  • 2 menit untuk membaca

Saat Anda mempertimbangkan dan mengevaluasi layanan cloud publik, sangat penting untuk memahami model tanggung jawab bersama dan tugas keamanan mana yang ditangani oleh penyedia cloud serta tugas mana yang ditangani oleh Anda. Tanggung jawab beban kerja bisa bervariasi tergantung pada apakah beban kerja dihosting pada Software as a Service (SaaS), Platform as a Service (PaaS), Infrastructure as a Service (IaaS), atau di pusat data lokal

Pembagian tanggung jawab

Di pusat data lokal, Anda memiliki seluruh tumpukan. Saat Anda pindah ke cloud, beberapa tanggung jawab ditransfer ke Microsoft. Diagram berikut ini mengilustrasikan area tanggung jawab antara Anda dan Microsoft, berdasarkan jenis penyebaran tumpukan Anda.

Diagram showing responsibility zones.

Untuk semua jenis penyebaran cloud, Anda memiliki data dan identitas Anda. Anda bertanggung jawab untuk melindungi keamanan data dan identitas Anda, sumber daya lokal, dan komponen cloud yang Anda kontrol (yang bervariasi menurut jenis layanan).

Terlepas dari jenis penyebarannya, tanggung jawab berikut selalu dipertahankan oleh Anda:

  • Data
  • Titik akhir
  • Akun
  • Manajemen akses

Kelebihan keamanan cloud

Cloud ini menawarkan keuntungan signifikan untuk memecahkan tantangan keamanan informasi yang telah lama ada. Di lingkungan lokal, organisasi kemungkinan memiliki tanggung jawab yang tidak terpenuhi dan sumber daya terbatas yang tersedia untuk menanamkan keamanan, yang menciptakan lingkungan tempat penyerang dapat memanfaatkan kerentanan di semua lapisan.

Diagram berikut menunjukkan pendekatan tradisional, yaitu banyak tanggung jawab keamanan tidak terpenuhi karena sumber daya yang terbatas. Dalam pendekatan dengan dukungan cloud, Anda dapat mengalihkan tanggung jawab keamanan sehari-hari ke penyedia cloud Anda dan mengalokasikan ulang sumber daya Anda.

Diagram showing security advantages of cloud era.

Dalam pendekatan dengan dukungan cloud, Anda juga dapat memanfaatkan kemampuan keamanan berbasis cloud untuk efektivitas yang lebih baik dan menggunakan kecerdasan cloud untuk meningkatkan deteksi ancaman dan waktu respons Anda. Dengan mengalihkan tanggung jawab ke penyedia cloud, organisasi bisa mendapatkan lebih banyak cakupan keamanan, yang memungkinkan mereka untuk mengalokasikan ulang sumber daya keamanan dan anggaran ke prioritas bisnis lainnya.

Langkah berikutnya

Untuk informasi selengkapnya tentang pembagian tanggung jawab antara Anda dan Microsoft dalam penyebaran SaaS, PaaS, dan IaaS, lihat Tanggung jawab bersama terhadap komputasi cloud.