Delat ansvar i molnet

När du överväger och utvärderar offentliga molntjänster är det viktigt att förstå modellen med delat ansvar och vilka säkerhetsuppgifter molnleverantören hanterar och vilka uppgifter du hanterar. Arbetsbelastningsansvaret varierar beroende på om arbetsbelastningen finns på SaaS (Software as a Service), PaaS (Platform as a Service), Infrastructure as a Service (IaaS) eller i ett lokalt datacenter.

Ansvarsfördelning

I ett lokalt datacenter äger du hela stacken. När du flyttar till molnet överförs vissa ansvarsområden till Microsoft. Följande diagram illustrerar ansvarsområden mellan dig och Microsoft, beroende på vilken typ av distribution av stacken du har.

Diagram showing responsibility zones.

Du äger dina data och identiteter oavsett typen av molndistribution. Du ansvarar för att skydda säkerheten för dina data och identiteter, lokala resurser och de molnkomponenter som du styr. Molnkomponenter som du styr varierar beroende på tjänsttyp.

Oavsett typ av distribution behåller du alltid följande ansvarsområden:

  • Data
  • Slutpunkter
  • Konto
  • Åtkomsthantering

Fördelar med molnsäkerhet

Molnet erbjuder betydande fördelar för att lösa långvariga informationssäkerhetsutmaningar. I en lokal miljö har organisationer sannolikt ouppfyllda ansvarsområden och begränsade resurser som är tillgängliga för att investera i säkerhet, vilket skapar en miljö där angripare kan utnyttja sårbarheter i alla lager.

Följande diagram visar en traditionell metod där många säkerhetsansvar inte uppfylls på grund av begränsade resurser. I den molnaktiverade metoden kan du flytta det dagliga säkerhetsansvaret till din molnleverantör och omfördela dina resurser.

Diagram showing security advantages of cloud era.

I den molnaktiverade metoden kan du också använda molnbaserade säkerhetsfunktioner för att få mer effektivitet och använda molninformation för att förbättra hotidentifieringen och svarstiden. Genom att flytta ansvaret till molnleverantören kan organisationer få mer säkerhetstäckning, vilket gör det möjligt för dem att omallokera säkerhetsresurser och budget till andra affärsprioriteringar.

Gå vidare

Läs mer om delat ansvar och strategier för att förbättra din säkerhetsstatus i well-architected Frameworks översikt över säkerhetspelare.