欢迎来到云服务器租用和托管数据中心

网络技术

您和您的CSP之间的责任划分,云中的安全性

这是一个令人头疼的问题:谁应该保护您在云中的数据 - 您还是您的云服务提供商 (CSP)?我们知道很容易说所有责任都应该落在您的提供者身上。为什么不?你为他们的服务付费,他们的团队中有一些人,他们唯一的工作就是确保服务安全。这应该是不费吹灰之力的吧?

您和您的CSP之间的责任划分,云中的安全性

不幸的是,事情并非如此简单。从某种意义上说,云安全与您的网络的网络安全非常相似,因为它是一个团队的努力。虽然您的 CSP 负责保护云,但他们希望您在其中负责您的活动。保护您的数据既是您的任务,也是他们的任务。

这是很多人没有意识到的,这就是问题所在。因为如果您不知道您负责云安全的哪个方面,您如何执行正确的策略来保护您的数据?它对你不利。事实上,Gartner 预测,从现在到 2025 年,几乎所有或99% 的云安全故障都将是客户(您)的错。为了帮助您划清云安全责任所在,我们将深入探讨以下内容:

  • 谁负责您的云安全?
  • 您和您的 CSP 之间的责任划分

谁负责您的云安全?

我们知道答案并不像您希望的那样明确,很抱歉让您失望了。这是因为这个问题真的没有单一的答案。事实上,云安全是您和您的 CSP 之间的共同责任。您和您的 CSP 承担的责任级别将根据谁提供服务以及他们提供的服务而变化。

根据运营总监 Peter Swarowski 的说法,一个很好的起点是询问您的 CSP 是否提供了一个矩阵来显示谁负责什么。例如,微软发布了他们自己的矩阵,其中概述了他们关注的内容以及他们希望客户处理的内容。它甚至包括特定于 Microsoft 云产品的信息。

如您所见,根据您是部署软件即服务 (SaaS)、平台即服务 (PaaS) 还是基础架构即服务 (IaaS),您和您的 CSP 的职责会有所不同。此外,请记住,上面的矩阵仅适用于 Microsoft 云服务。其他云提供商,如 Amazon Web Services (AWS) 也有自己的。甚至有些 CSP 不提供共享责任矩阵。在这些情况下,施华洛世奇说,“你需要看看那里有什么,并提出问题来了解你的责任是什么。”

这是您需要尽快确定并完全理解的事情。坦率地说,这是一项乏味的任务。但是,它将为您提供有价值的信息,这些信息可能会影响您的安全策略并在出现问题时指导您的行动。

您和您的CSP之间的责任划分,云中的安全性

您和您的 CSP 之间的责任划分

正如我们上面提到的,您对云安全的责任将根据您的提供商和您使用的云服务而有所不同。但是,您可以查看一些可能有助于更轻松地确定责任分工的事项。

您的责任:云中的安全性

在大多数情况下,云提供商希望您拥有以下所有权:

  • 身份 - 您将对团队中使用云服务的人员负责。
  • 数据 保护 - 此外,通过适当的存储和文件共享策略保护您的数据也是您的责任的一部分。
  • 访问管理 - 您还需要管理谁可以访问什么。这包括向组织内和组织外的用户授予权限。
  • 端点 - 这是指您在连接到服务时将使用的设备和端点安全性。您有责任确保它们始终处于修补和最新状态。

虽然您肩上的责任级别可能会有一些细微的变化,但上述项目是您最终需要确保的关键事项。根据经验,如果它是您可以控制的,例如授予数据访问权限和在您的设备上使用端点保护,那么这是您的责任。

CSP 责任:云安全

除非您拥有本地云服务器,否则您的 CSP 将负责确保服务的软件和硬件安全且正常工作。这包括操作系统、数据中心和网络的物理安全以及主机基础设施。换句话说,如果您无法触摸的东西属于您的提供者,那么责任就完全落在他们身上。

共同责任:取决于不同的因素

到目前为止,这非常简单。然而,这就是它变得有点泥泞的地方。根据 Swarowski 的说法,一些云提供商提供高级工具和设置,允许您自定义其服务的某些功能。

AWS 调用这些共享控件。它指的是适用于基础设施和客户层但在不同的上下文或视角中的控制。在共享控制中,您的 CSP 将提供对基础架构的要求,并且您必须在使用云服务时提供自己的控制实现。

例如,您的 CSP 将维护其基础设施设备的配置。但是,您必须通过自己的配置来分担责任,例如您的客户操作系统、数据库和应用程序。虽然这种级别的控制非常适合帮助您根据需要定制事情,但它也使责任分工变得有些棘手。

“旋转这些东西很容易,”施华洛世奇说。“但如果你只是[离开]默认设置,它可能会完全暴露在互联网上,任何人都可能偶然发现你的东西并获得访问权限,”他补充道。而且,如果发生这种情况,责任将落在您身上,而不是您的 CSP。

了解如何正确配置云设置对于从中获得所需输出和正确保护服务至关重要。那是你的责任。

准备好承担保护云的责任了吗?

保护云是您和您的 CSP 共同的责任。虽然他们的任务是确保云服务的安全性,但您也需要负责保护您的数据。根据经验,您可以控制的任何事情,例如授予访问权限和其他设置配置,都是您的责任。您的 CSP 对它之外的一切负责,例如数据中心位置和安全性。

Copyright © 2003-2020 香港服务器和服务器租用 梦飞数据中心 版权所有