Wspólna odpowiedzialność w chmurze

Rozważane i oceniane usługi w chmurze publicznej są niezwykle ważne, aby zrozumieć współużytkowany model odpowiedzialności i jakie zadania zabezpieczeń są obsługiwane przez dostawcę chmury i które zadania są obsługiwane przez użytkownika. Obowiązki obciążeń różnią się w zależności od tego, czy obciążenie jest hostowane w ramach oprogramowania jako usługi (SaaS), platformy jako usługi (PaaS), infrastruktury jako usługi (IaaS), czy w lokalnym centrum danych

Dział odpowiedzialności

W lokalnym centrum danych jesteś własnością całego stosu. Podczas przechodzenia do chmury niektóre odpowiedzialności są przekazywane do firmy Microsoft. Na poniższym diagramie przedstawiono obszary odpowiedzialności między ty i firmą Microsoft, zgodnie z typem wdrożenia stosu.

Strefy odpowiedzialności

W przypadku wszystkich typów wdrożeń w chmurze posiadasz własne dane i tożsamości. Użytkownik jest odpowiedzialny za ochronę danych i tożsamości, zasobów lokalnych i kontrolowanych przez Ciebie składników w chmurze (które różnią się w zależności od typu usługi).

Niezależnie od typu wdrożenia następujące odpowiedzialności są zawsze zachowywane przez użytkownika:

  • Dane
  • Punkty końcowe
  • Konto
  • Zarządzanie dostępem

Zalety chmury

Chmura oferuje znaczące korzyści w zakresie rozwiązywania długotrwałych wyzwań związanych z bezpieczeństwem informacji. W środowisku lokalnym organizacje mogą korzystać z niewypełnienia obowiązków i ograniczonych zasobów w celu inwestowania w zabezpieczeniach, co tworzy środowisko, w którym atakujący mogą wykorzystać luki we wszystkich warstwach.

Na poniższym diagramie przedstawiono tradycyjne podejście, w którym wiele obowiązków związanych z zabezpieczeniami jest niewypełnienia z powodu ograniczonych zasobów. W ramach rozwiązania z obsługą chmury można zmienić zakres obowiązków bezpieczeństwa na dostawcę chmury i ponownie przydzielić zasoby.

Zalety zabezpieczeń chmury era

W podejściu z obsługą chmury można także korzystać z funkcji zabezpieczeń opartych na chmurze w celu zwiększenia efektywności i korzystania z usługi Cloud Intelligence w celu ulepszania wykrywania zagrożeń i czasu odpowiedzi. Dzięki przesunięciu obowiązków do dostawcy usług w chmurze organizacje mogą uzyskać więcej informacji o zabezpieczeniach, co umożliwia im ponowne przydzielanie zasobów zabezpieczeń i budżetu do innych priorytetów firmy.

Następne kroki

Aby uzyskać więcej informacji na temat działu odpowiedzialności między ty i firmą Microsoft w ramach wdrożenia SaaS, PaaS i IaaS, zobacz udostępnianie obowiązków w chmurze obliczeniowej.