多云中如何共享責任模式

責任編輯:editor005

作者:Stephen J. Bigelow

2016-04-20 14:28:46

摘自:TechTarget中國

眾多公共云供應商都與他們的用戶共同承擔著安全責任。在這樣一個共享責任模式下,用戶還必須對防火墻和網(wǎng)絡進行正確配置,實施正確的身份與訪問管理(IAM)以及執(zhí)行其他任務。

眾多公共云供應商都與他們的用戶共同承擔著安全責任。但是,在多云中,這樣一個責任共享模式到底是如何運作的呢?

當一家企業(yè)將它的數(shù)據(jù)或應用程序遷往公共云時,其安全責任并沒有完全地轉(zhuǎn)移給云供應商。與之相反,云用戶和供應商默認地采用了一種責任共享的模式。作為一個通用規(guī)則,云供應商主要負責確保云基礎設施的安全,其中包括了網(wǎng)絡、服務器、數(shù)據(jù)庫以及存儲等等資源。與此同時,云用戶則主要針對托管在云計算平臺上的應用、數(shù)據(jù)以及其他IT組件承擔安全責任。諸如亞馬遜網(wǎng)絡服務這樣的云供應商們將這一共享模式描述為一個“共享責任模式”。

例如,假定一位云用戶正在管理一個虛擬機實例。云供應商必須確保其中服務器、存儲、以及其他底層資源的安全。為了做到這一點,供應商可能會更新固件或確保其數(shù)據(jù)中心物理設施的安全性。但是,其使用者的責任則是安全地部署和配置在云平臺上運行的應用或操作系統(tǒng)。

在這樣一個共享責任模式下,用戶還必須對防火墻和網(wǎng)絡進行正確配置,實施正確的身份與訪問管理(IAM)以及執(zhí)行其他任務。如果有人從未設置防火墻的一個開放網(wǎng)絡端口盜取了未加密數(shù)據(jù)(因為其用戶沒有進行正確的資源配置),那么云供應商對此事件以及之后的相應損失是免責的。

共享責任模式在多云計算中是很明顯的,因為受攻擊面更大;IT團隊必須考慮到多個云的基礎設施和供應商。隨著企業(yè)用戶采用和集成了多個云,建立安全的數(shù)據(jù)存儲、實施全面的IAM模式以及解決應用的安全漏洞問題都變得更為重要了。

部署自動化將有助于企業(yè)提供合適的實例,部署經(jīng)過全面測試和正確配置的基本鏡像,例如亞馬遜機器鏡像。與之類似,日志系統(tǒng)(例如亞馬遜CloudWatch)也應當?shù)玫狡占?,以便于對應用程序跟蹤或?shù)據(jù)訪問進行警報或?qū)阂庑袨檫M行取證分析。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號