了解你在Azure上的共享安全責任

你是否會遷移到雲端運算已經不再是個問題,問題只是何時會發生。而是否知道自己該肩負哪些安全責任,會決定這趟雲端之旅會是平安順利還是充滿顛簸。

雖然有許多事情需要加以考慮,但其中特別重要的是了解在涉及雲端內應用程式和資料的安全性時,你該負什麼責任。這些年來,趨勢科技一直致力於協助客戶了解他們在雲端的共享安全責任,最終能夠在混合式雲端環境保護敏感的企業資源。

在此基礎上,我很高興能夠分享這篇微軟關於雲端運算共享責任的最新報告,這對於正在考慮或已經開始轉移到雲端環境的客戶來說是絕佳的資源。微軟清楚地概述客戶和雲端服務供應商的責任,無論是在On-Prem(企業內部部署),IaaS(基礎設施即服務)、PaaS(平台即服務)或SaaS(軟體即服務)環境的各種不同情境:

 

資料來源:雲端客戶的共同責任,微軟,2016年3

 

我也無法給出更好的說明了!這篇報告能夠讓你了解每一種共享責任,以及你或雲端服務供應商所負責保護的部分。任何想部署Azure雲端服務的人都必須閱讀這份文件。

趨勢科技Deep Security是全新設計來保護雲端上的工作,不會造成傳統安全產品為人詬病的笨重和延遲問題。它可以協助你完成你所該的共同安全責任,包括:

  • 透過入侵偵測與防禦技術(IDS/IPS)來抵禦網路威脅
  • 無須緊急安裝修補程式就可以馬上防護伺服器和應用程式漏洞(如Shellshock和Heartbleed)
  • 讓惡意軟體遠離你的Windows和Linux系統
  • 知道何時出現計劃外或可疑的系統變更
  • 擴增Azure控制能力來加速PCI-DSS法規遵循

 

如果想了解更多關於雲端安全的最佳實作,我們製作了10步驟來幫你提升Azure部署,讓你可以放心的知道自己做好該做的部分,確保企業在雲端的安全性。

 

瀏覽trendmicro.com/azure以了解更多Deep Security和微軟如何協同合作來防護Azure運作的資訊。想深入了解微軟Azure的安全資訊,請訪問Microsoft信任中心

 

 

@原文出處:It’s your business. Know your shared security responsibility in Azure
作者:Lauren Newby