雲端安全性是共同的責任
目錄
什麼是共同責任模式?
共同責任模式是雲端運算中的一種架構,它將雲端服務供應商 (CSP) 與客戶之間的安全性與合規性責任加以區分。此模式可確保組織與 CSP 積極協助保護雲端基礎架構安全並維持合規性。在共同責任模式下:
- 負責雲端安全的 CSP
- 負責雲端安全的客戶
共同責任模式說明
共同責任模式可確保組織與 CSP 積極協助保護雲端基礎架構安全並維持合規性。透過了解並遵守共同責任模式,CSP 與客戶可共同建立安全的雲端環境,有效降低風險,並確保合乎業界規範性與最佳實務。
在此模式下,CSP 負責雲端的安全性,包括確保實體基礎架構、網路和硬體的安全性。他們確保運算、儲存和資料庫等底層雲端服務不受威脅,並為客戶維持安全可靠的環境。CSP 還提供工具和功能,供客戶管理其安全組態。
在關係的另一端,客戶負責雲端中的安全性,這涉及到他們在雲端環境中部署的 資料、應用程式和 工作負載 的安全。這包括資料加密、存取管理、修補和更新軟體,以及根據其特定需求和合規性要求設定安全設定等任務。
共同責任模式的具體細節可能因所使用的雲端服務模式而異,例如 基礎設施即服務 (IaaS)、 平台即服務 (PaaS) 或 軟體即服務 (SaaS)。在 IaaS 模式中,客戶會承擔更多安全責任,例如管理作業系統和應用程式。相比之下,在 SaaS 模式中,CSP 要處理更多的責任,包括應用程式層級的安全性。
對於資料外洩的疑慮讓 雲端安全 成為優先考量。其挑戰在於如何平衡組織對敏捷性的需求與改善應用程式安全性的需求,以及資料在不同雲端之間移動時的安全性。無論是來自外部位置或透過橫向攻擊,都必須在應用程式和資料所在的所有位置取得可視性並對抗資料外洩的嘗試。
組織內可能有許多不同的團隊負責雲端安全性:網路團隊、安全性團隊、應用程式團隊、合規性團隊或基礎架構團隊。然而,雲端安全也是廣大組織與雲端廠商的共同責任。實際上,雲端產品的性質各有不同:
- 私人雲端:由於私人雲端託管在組織自己的資料中心,因此組織要負責私人雲端的各方面安全。這包括實體網路、基礎架構、管理程序、虛擬網路、作業系統、防火牆、服務配置、身分與存取管理等。組織也擁有資料及其安全性。
- 公眾:在 Amazon Web Services (AWS®) 或 Microsoft Azure®等公共雲端中,雲端廠商擁有基礎架構、實體網路和管理程序。客戶仍擁有 工作負載的作業 系統、應用程式、虛擬網路、租戶環境/帳戶的存取權,以及資料。
- SaaS: SaaS 供應商主要負責其平台的安全性,包括實體、基礎架構和應用程式的安全性。這些廠商不擁有客戶資料,也不對客戶如何使用應用程式負責。因此,客戶有責任預防或降低資料外洩、意外暴露或惡意軟體插入的風險。
當組織從私人雲端過渡到公共雲端或 SaaS 應用程式時,他們可能會依賴供應商來保護資料、應用程式和基礎架構的安全。無論使用何種平台安全措施,組織仍需對自身資料的安全性負責。
雲端安全
為了安全地啟用應用程式,IT 安全必須確信其雲端廠商已實作適當的安全措施,以確保應用程式和資料的安全。為了彌補雲端廠商在安全性上的不足,組織也必須擁有適當的工具,才能有效管理和保障風險。這些工具必須提供:
- SaaS 應用程式活動的可見性
- 詳細的使用分析,可預防資料風險和合規性違規行為
- 情境感知政策控制可驅動執行,並在發生違規時進行隔離
- 即時提供已知威脅的威脅情報,並偵測未知威脅,以防護新的惡意軟體插入點
共同責任常見問題
共同責任是指 CSP 與客戶之間的合作方式,以維護安全且合規的雲端環境。根據雲端服務模式 (IaaS、PaaS 或 SaaS),每一方都會負起特定的安全責任,以降低風險、保護資料,並遵守業界法規。
分擔責任的原則包括清楚瞭解各方的職責、積極合作以及持續溝通。CSP 負責保護基礎架構、網路和硬體,而客戶則負責保護部署在雲端的資料、應用程式和工作負載。遵守這些原則可確保穩健的安全勢態,並有助於防止雲端環境中的潛在漏洞。
共同承擔責任的主要目標是利用 CSP 和客戶的專業知識與資源,建立一套協同合作且全面的雲端安全性方法。透過分配安全責任,共同負責的目的在於強化整體安全勢態、將弱點減到最低,並確保符合相關的產業規範性。
瞭解共同責任模式對有效保護雲端環境及維持合規性至關重要。它可協助 組織辨識其特定的安全職責、有效率地分配資源,並實作適當的安全控制。清楚瞭解該模式可促進 CSP 與客戶之間的合作,確保雙方攜手建立安全且合規的雲端環境,降低風險並應對潛在威脅。
