云安全是共同的责任
目录
什么是共同责任模式?
分担责任模式是云计算中的一个框架,它在云服务提供商(CSP)和客户之间划分了安全和合规性责任。该模式可确保各组织和 CSP 积极促进云基础设施的安全并保持合规性。在分担责任模式下:
- 负责云安全的 CSP
- 负责云安全的客户
共同责任模式解析
共同责任模式可确保组织和 CSP 积极促进云基础设施的安全并保持合规性。通过了解和遵守责任分担模式,CSP 和客户可以共同创建一个安全的云环境,有效降低风险,确保合规性符合行业法规和最佳实践。
在这种模式下,CSP 负责云的安全,其中包括物理基础设施、网络和硬件的安全。它们确保计算、存储和数据库等底层云计算服务免受威胁,为客户维护安全可靠的环境。CSP 还为客户提供管理其安全配置的工具和功能。
在这种关系的另一方,客户要对云中的安全负责,这涉及到确保他们在云环境中部署的 数据、应用程序和 工作负载的 安全。这包括数据加密、访问管理、打补丁和更新软件,以及根据其特定需求和合规性要求配置安全设置等任务。
分担责任模式的具体内容可能因所使用的云服务模式而异,如 基础设施即服务(IaaS)、 平台即服务(PaaS)或 软件即服务(SaaS)。在 IaaS 模式中,客户要承担更多的安全责任,如管理操作系统和应用程序。相比之下,在 SaaS 模式中,CSP 要承担更多责任,包括应用级安全。
对数据泄露的担忧 使云安全 成为当务之急。所面临的挑战在于,既要满足组织对灵活性的需求,又要提高应用程序以及数据在不同云之间移动时的安全性。无论是从外部位置还是通过横向攻击,在应用程序和数据所在的所有位置获得可见性并打击数据外渗企图都是当务之急。
一个组织内可能有多个不同的小组负责云安全:网络小组、安全小组、应用程序小组、合规性小组或基础设施小组。然而,云安全也是更广泛的组织与其云供应商之间的共同责任。具体如何细分,因云产品的性质而异:
- Private cloud:由于私有云托管在组织自己的数据中心,因此组织要对私有云的各方面安全负责。这包括物理网络、基础设施、管理程序、虚拟网络、操作系统、防火墙、服务配置、身份和访问管理等。组织还拥有数据及其安全性。
- 公众:在亚马逊网络服务 (AWS®)或微软 Azure®等公共云中,云供应商拥有基础设施、物理网络和管理程序。客户仍然拥有 工作负载 操作系统、应用程序、虚拟网络、对租户环境/账户的访问权限以及数据。
- SaaS SaaS 供应商主要负责其平台的安全,包括物理、基础设施和应用程序的安全。这些供应商并不拥有客户数据,也不对客户如何使用应用程序负责。因此,客户有责任防范或尽量减少数据外泄、意外泄露或恶意软件插入的风险。
当组织从 Private Cloud 过渡到公共云或 SaaS 应用程序时,他们可能会依赖供应商来确保数据、应用程序和基础设施的安全。无论采用何种平台安全措施,组织仍然对自身数据的安全负责。
云安全
为了安全地启用应用程序,IT 安全必须确信其云供应商已实施了适当的安全措施,以保证应用程序和数据的安全。为了弥补云供应商在安全方面的不足,组织还必须拥有正确的工具,以有效管理和保障风险。这些工具必须提供
- SaaS 应用程序内活动的可见性
- 详细分析使用情况,防范数据风险和合规性违规行为
- 情境感知策略控制可在发生违规时推动执行和隔离
- 实时提供已知威胁的威胁情报,检测未知威胁,预防新的恶意软件插入点
共同责任常见问题
共同责任是指 CSP 与客户之间为维护安全合规的云环境而采取的合作方式。各方根据云服务模式(IaaS、PaaS 或 SaaS)承担特定的安全责任,以降低风险、保护数据并遵守行业法规。
分担责任的原则包括明确各方的职责、积极合作和持续沟通。CSP 负责保护底层基础设施、网络和硬件的安全,而客户则负责保护部署在云中的数据、应用程序和工作负载的安全。遵守这些原则可确保稳健的安全态势,并有助于防止云环境中的潜在漏洞。
分担责任的主要目标是利用 CSP 和客户双方的专业知识和资源,建立一种协作式的全面云安全方法。通过分配安全责任,分担责任旨在加强整体安全态势,最大限度地减少漏洞,并确保合规性符合相关行业法规。
了解分担责任模式对于有效保护云环境安全和保持合规性至关重要。它有助于组织确定其具体的安全职责,有效分配资源,并实施适当的安全控制。对该模式的清晰了解促进了 CSP 与客户之间的合作,确保双方共同努力创建安全合规的云环境,降低风险并应对潜在威胁。
