多云中如何共享责任模式

日期: 2016-04-19 作者:Stephen J. Bigelow翻译:滕晓龙 来源:TechTarget中国 英文

众多公共云供应商都与他们的用户共同承担着安全责任。但是,在多云中,这样一个责任共享模式到底是如何运作的呢?

当一家企业将它的数据或应用程序迁往公共云时,其安全责任并没有完全地转移给云供应商。与之相反,云用户和供应商默认地采用了一种责任共享的模式。作为一个通用规则,云供应商主要负责确保云基础设施的安全,其中包括了网络、服务器、数据库以及存储等等资源。与此同时,云用户则主要针对托管在云计算平台上的应用、数据以及其他IT组件承担安全责任。诸如亚马逊网络服务这样的云供应商们将这一共享模式描述为一个“共享责任模式”。

例如,假定一位云用户正在管理一个虚拟机实例。云供应商必须确保其中服务器、存储、以及其他底层资源的安全。为了做到这一点,供应商可能会更新固件或确保其数据中心物理设施的安全性。但是,其使用者的责任则是安全地部署和配置在云平台上运行的应用或操作系统。

在这样一个共享责任模式下,用户还必须对防火墙和网络进行正确配置,实施正确的身份与访问管理(IAM)以及执行其他任务。如果有人从未设置防火墙的一个开放网络端口盗取了未加密数据(因为其用户没有进行正确的资源配置),那么云供应商对此事件以及之后的相应损失是免责的。

共享责任模式在多云计算中是很明显的,因为受攻击面更大;IT团队必须考虑到多个云的基础设施和供应商。随着企业用户采用和集成了多个云,建立安全的数据存储、实施全面的IAM模式以及解决应用的安全漏洞问题都变得更为重要了。

部署自动化将有助于企业提供合适的实例,部署经过全面测试和正确配置的基本镜像,例如亚马逊机器镜像。与之类似,日志系统(例如亚马逊CloudWatch)也应当得到普及,以便于对应用程序跟踪或数据访问进行警报或对恶意行为进行取证分析。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

作者

Stephen J. Bigelow
Stephen J. Bigelow

数据中心和虚拟化网站的高级技术编辑,拥有20年的PC和技术写作经验。

相关推荐