由于有如此多的供应商、平台、工具和服务都属于IaaS、PaaS和SaaS类别,企业需要了解云中安全责任的不断变化。
使用传统的本地数据中心,公司的IT员工将完全负责所有数据以及物理基础架构。这些明确定义的障碍使整个安全过程相对简单。当他们迁移到云时,IT团队必须处理来自云提供商的基础架构和服务,这往往会使组织的整体安全策略复杂化。
一旦云提供商介入,供应商还将承担与保护您的环境有关的某些责任-但不一定要保护其中的数据。对于许多IT团队来说,这可能非常有用,但是如果管理员和开发人员无法确保最终目标的安全,则他们的公司可能会容易受到破坏。
成功的云安全策略的关键是充分了解云共享责任模型。
IaaS,PaaS和SaaS安全模型
在深入研究云共享责任模型的细节之前,IT团队必须了解IaaS,PaaS和SaaS等不同类型的云服务模型之间的安全差异。这些服务决定了公司对什么负责或不负责。要记住的一个快速关键是,通常,用户的责任随着从SaaS到IaaS的堆栈向下移动而增加。
使用IaaS模型,供应商负责物理数据中心和为基础架构提供动力的其他硬件(包括VM,磁盘和网络)的安全性。用户必须保护自己的数据,操作系统和运行其应用程序的软件堆栈。在这种部署模型中,用户可以控制工作负载的许多方面,但是可以依靠云提供商从物理和虚拟化的角度来管理安全性。
PaaS是云共享责任模型的中间立场,将更多责任交由云提供商。在这种情况下,IT团队仍将部署和管理其应用程序和相关数据,但是提供商将保护基础架构和整个操作系统的运行。
在SaaS模型中,管理员对软件堆栈的控制较少。SaaS供应商负责保护应用程序和支持基础结构。IT团队只需担心管理其数据和安全权限。
加强模型
根据2020年McAfee的一项研究,云安全威胁和网络攻击正在上升。大多数引人注目的安全漏洞(通常对受影响的企业造成巨大损失)是由用户(而不是云提供商)的失误造成的。
对于某些组织而言,与云提供商合作可能是未知的领域。从一开始,他们就需要为员工概述其云提供商的安全性在何处终止以及其域在何处开始。这也是组织必须确保对其员工进行了所选云以及所有相关工具和服务的全面培训的地方,以避免任何可预防的问题。
当谈到云共享责任模型时,没有任何假设的余地,用户也不应无所作为。为了确保他们与所选的云供应商位于同一页面上,IT团队应参考其服务级别协议。必要时消除与提供者的任何困惑,以确保从供应商-客户关系的两方面成功实施安全策略。