Megosztott feladatkörök a felhőben

  • Cikk

A nyilvános felhőszolgáltatások mérlegelése és értékelése során fontos tisztában lenni a megosztott felelősségi modellel, valamint a felhőszolgáltató által kezelt biztonsági feladatokkal, valamint az Ön által kezelt feladatokkal. A számítási feladatok feladatai attól függően változnak, hogy a számítási feladat szolgáltatott szoftveren (SaaS), szolgáltatásként nyújtott platformon (PaaS), szolgáltatásként nyújtott infrastruktúrán (IaaS) vagy helyszíni adatközpontban van-e üzemeltetve.

A felelősség megosztása

Egy helyszíni adatközpontban az egész verem a tulajdonosa. Amikor a felhőbe költözik, bizonyos felelősségi körök átkerülnek a Microsoftra. Az alábbi ábra az Ön és a Microsoft közötti felelősségi területeket mutatja be a verem üzembe helyezésének típusától függően.

Diagram showing responsibility zones.

A teljesen felhőalapú központi telepítési típusoknál Ön rendelkezik minden adattal és identitással. Ön felel az adatok és identitások, a helyszíni erőforrások és az Ön által felügyelt felhőösszetevők biztonságának védelméért. Az Ön által vezérelt felhőösszetevők szolgáltatástípusonként eltérőek.

Az üzembe helyezés típusától függetlenül mindig a következő felelősségi körök maradnak meg:

  • Adat
  • Végpontok
  • Számla
  • Hozzáférés-kezelés

Felhőbeli biztonsági előnyök

A felhő jelentős előnyöket kínál a hosszú ideje fennálló információbiztonsági kihívások megoldásához. Helyszíni környezetben a szervezetek valószínűleg nem megfelelő felelősségekkel és korlátozott erőforrásokkal rendelkeznek a biztonságba való befektetéshez, ami olyan környezetet hoz létre, amelyben a támadók minden rétegben kihasználhatják a biztonsági réseket.

Az alábbi ábra egy hagyományos megközelítést mutat be, ahol számos biztonsági feladat nem felel meg a korlátozott erőforrások miatt. A felhőalapú megközelítésben napi szintű biztonsági feladatokat válthat át a felhőszolgáltatóra, és átcsoportosíthatja erőforrásait.

Diagram showing security advantages of cloud era.

A felhőalapú megközelítésben felhőalapú biztonsági képességeket is alkalmazhat a hatékonyabb hatékonyság érdekében, és a felhőintelligencia használatával javíthatja a fenyegetésészlelési és válaszidőt. Ha a felelősségeket a felhőszolgáltatóra helyezi át, a szervezetek nagyobb biztonsági lefedettséget érhetnek el, ami lehetővé teszi számukra, hogy a biztonsági erőforrásokat és a költségvetést más üzleti prioritásokra helyezjék át.

Következő lépés

A közös felelősségről és a biztonsági helyzet javítását célzó stratégiákról a jól kigondolt keretrendszer biztonsági pillérre vonatkozó áttekintésében olvashat bővebben.