雲端中共同承擔的責任

當您考慮並評估公用雲端服務時,請務必瞭解共用的責任模型,以及由雲端提供者處理哪些安全性工作,以及由您處理哪些工作。 工作負載責任會根據工作負載是裝載于軟體即服務 (SaaS) 、平臺即服務 (PaaS) 、基礎結構即服務 (IaaS) 或內部部署資料中心而有所不同

責任劃分

在內部部署資料中心內,您擁有整個堆疊。 當您移至雲端時,會有一些責任轉移給 Microsoft。 下圖說明您與 Microsoft 之間的責任區域(根據您的堆疊部署類型而定)。

顯示責任區域的圖表。

就所有雲端部署類型而言,您擁有自己的資料和身分識別。 您需負責保護您資料和身分識別、內部部署資源及您所控制之雲端元件 (因服務類型而異) 的安全性。

不論部署類型為何,您一律會保留下列責任:

  • 資料
  • 端點
  • 帳戶
  • 存取管理

雲端安全性優點

雲端提供大幅的優點來解決長期的長期資訊安全性挑戰。 在內部部署環境中,組織可能責任重大但可投資在安全性上的資源卻相當有限,導致創造出一種攻擊者能夠利用所有層級弱點的環境。

下圖顯示傳統的方法,其中許多安全性責任因資源有限而不符。 在具備雲端功能的方法中,您可以將「每天」安全性責任轉移至雲端提供者,並重新配置資源。

此圖顯示雲端時代的安全性優勢。

在具備雲端功能的方法中,您也可以利用雲端式安全性功能來提高效率,並使用雲端智慧來改善您的威脅偵測和回應時間。 藉由將責任轉移給雲端提供者,組織便可擴大安全性涵蓋範圍,而能夠將安全性資源和預算重新配置給其他業務優先順序項目。

後續步驟

如需在 SaaS、PaaS 及 IaaS 部署中,您與 Microsoft 之間責任劃分的詳細資訊,請參閱 雲端運算的共同責任