Разделение ответственности в облаке

  • Статья

При рассмотрении и оценке общедоступных облачных служб важно понимать модель общей ответственности и задачи безопасности, которые обрабатывает поставщик облачных услуг и какие задачи вы обрабатываете. Обязанности рабочей нагрузки зависят от того, размещается ли рабочая нагрузка в программном обеспечении как услуга (SaaS), платформа как услуга (PaaS), инфраструктура как услуга (IaaS) или в локальном центре обработки данных.

Разделение ответственности

В локальном центре обработки данных вы владеете всем стеком. При переходе в облако некоторые обязанности переходят к корпорации Майкрософт. На следующей схеме показаны области ответственности между вами и корпорацией Майкрософт в соответствии с типом развертывания стека.

Diagram showing responsibility zones.

Для всех типов развертываемых облачных служб вы являетесь владельцем данных и удостоверений. Вы несете ответственность за защиту данных и удостоверений, локальных ресурсов и облачных компонентов, которые вы контролируете. Облачные компоненты, которые вы управляете, зависят от типа службы.

Независимо от типа развертывания, вы всегда сохраняете следующие обязанности:

  • Data
  • Конечные точки
  • Счет
  • Управление доступом

Преимущества безопасности облака

Облако предоставляет значительные преимущества для решения давнишних проблем информационной безопасности. С определенной вероятностью в локальной среде организации не соблюдаются обязанности, а средства, вкладываемые в систему безопасности, ограничены. Все это порождает среду, в которой злоумышленники могут воспользоваться уязвимостями всех уровнях.

На следующей схеме показан традиционный подход, при котором многие обязанности по обеспечению безопасности не выполняются из-за ограниченных ресурсов. В облачном подходе вы можете сменить обязанности по безопасности на день поставщику облачных служб и перераспределить ресурсы.

Diagram showing security advantages of cloud era.

В облачном подходе вы также можете применять облачные возможности безопасности для повышения эффективности и использования облачной аналитики для улучшения времени обнаружения угроз и реагирования. Делегировав эти обязанности поставщику облачных служб, организации могут увеличить охват системы безопасности, что позволит им перераспределить ее и бюджет ресурсы на другие приоритетные для бизнеса направления.

Следующий шаг

Узнайте больше о общей ответственности и стратегиях повышения уровня безопасности в обзоре платформы "Хорошо архитекторы".