雲端安全

你正在向著雲端前進，但在到達應有的高度前會先撞上一道牆。這道牆就是你組織的安全要求。幸運的是，當你了解如何在雲端安全的運作，這道牆很容易突破。

模型

我們很幸運，因為任何雲端的安全模型都是一樣的。就是共享責任模型。

大體上說，這是個非常簡單的模型。你和你的雲端服務供應商共享你所部署一切的安全責任。

模型本身很簡單，但應用起來可以很細微。

簡單

簡單概括此模型：

在AWS的Mark Ryland關於共享責任模型的應用講座中，他透過一個矩陣來解釋這模型，說明該模型如何根據你所使用的雲端服務類型而變化。

我喜歡簡單一點的總結：「你越接近硬體，你的責任越多。」 –出自於我的最新發言。

責任區域

需要防護的區域通常屬於以下幾類：

而在現實世界中的應用，雲端服務供應商幾乎都會負責直到且包括虛擬化層的一切。

你（作為雲端服務使用者）所必須回答的真正問題是：「誰負責作業系統、應用程式和資料的安全性？」

滑動標準

意思是說，這取決於你所使用的雲端服務類型，所需的安全責任是可以調整的。

你使用軟體即服務（SaaS）、平台即服務（PaaS）或基礎設施即服務（IaaS）時的責任並不相同。

確認

不管你想要實作什麼，你都有責任去確認雲端服務供應商的安全性。無論是AWS或微軟在涉及安全性時都致力於提高透明度。

幸運的是，其他供應商也已經注意到，並迅速加強其透明度。這對所有人來說都是好事，清晰度和溝通是分享任何事物時的關鍵。

代管服務供應商

一項要注意的事情是，此一模型在你和代管服務供應商合作時會如何運作。在這類情況下，雲端服務供應商和你（客戶）之間的責任分工並沒有改變。

只是你現在要靠你的管理服務供應商來完成你這邊的責任。

開始進行

如果你正要開始一個雲端專案並需要尋求幫助，CDW（趨勢科技的合作夥伴）已經成立一個夢幻雲端運算團隊來提供協助。

我最近和CDW的Jason Hart談到了這新團隊。他提到他們的「規劃服務」，這是種結構化的方法來進行雲端專案和遷移。他們幫客戶製定切實可行的計劃，用以盡量減少風險以確保該專案切合其業務目標。

Jason將這方法解釋為「結構化的方法來幫助消除雲端專案和遷移的風險。」

其中的第一個步驟是確定將要使用的雲端服務，以及共享責任模型如何在這些服務內運作。這方法已經是「我們在雲端運算新興市場中取得成功的關鍵部分，」Jason解釋道。

CDW的團隊證明了這在真實世界中是有用的。只要你真正了解和接受雲端的安全運作機制，就可以進行更加安全的雲端部署。

共享責任模型如何影響你在雲端保持安全的做法？