人们普遍存在一种误解,认为一旦企业注册了云服务提供商 (CSP) 的解决方案,CSP 就会自动确保其在该云环境中的所有交易都是安全可靠的。尽管云服务提供商致力于网络安全,但这根本不可能。
您的云提供商无法控制您共享的客户数据、员工的能力或您如何优化自己的本地安全和防火墙。那么云供应商如何为其用户设定安全期望呢?通过使用基于共享安全的安全模型,CSP 和订阅者都致力于各自的角色,以确保有效的安全管理。
目录
什么是共同责 电子邮件营销列表 任模型?
一个熟悉的例子:AWS 责任共担模型
通信服务提供商的责任
最终用户的责任
SaaS 共同责任
Integrate.io 的责任共担模型
让 ETL 为您和您的企业服务
什么是共同责任模型?
根据Microsoft Azure的文档,安全的共同责任是您和您的 CSP 之间的责任划分。当您的数据在本地处理时,您对任何安全(包括物理安全)承担全部责任。这可能包括安全通行证,以确保只有授权员工才能访问服务器中心等某些房间,也可能意味着闭路电视系统。
当您使用一个或多个云供应商来帮助您管理或集成数据时,您知道您需要比公共云服务更高的安全性。基于云的平台即服务 (PaaS) 往往具有最高的网络安全标准,但它们不能也不应该控制您所做的一切。SaaS 提供商也是如此。
一个熟悉的例子:AWS 责任共担模型
我们已经提到了Azure,但当然,提供 SaaS、Paas 和其他基于云的解决方案的不仅仅是 Microsoft。共享责任安全模型的另一个著名且成功的例子是 Amazon Web Services (AWS) 提出的模型。AWS 云服务包括 AWS EC2 等云计算解决方案,被归类为基础设施即服务 (IaaS)。其他服务则更加抽象,例如 AWS S3,它专注于存储、可用性以及将数据传输到专用端点。