不管是用哪種公共雲,安全性都是雲端服務供應商和你(服務使用者)的共同責任。對於IaaS產品來說,這通常意味著以下的責任分工:
| 雲端服務供應商 | 你 |
| 設備
實體安全 網路 基礎設施 虛擬層 |
作業系統
應用程式 資料 |
如果你曾經使用過AWS雲端服務,那你可能已經熟悉於這種模式。AWS一直在努力推廣此一模式給社群,所以現在其他服務供應商(以及像趨勢科技這樣的合作夥伴)就能夠利用這教育成果來幫助提高每個人在公共雲內的標準。
共同責任模式的成功關鍵在於確保你確認服務供應商的工作,然後集中精力在防護你責任範圍內的部分。
微軟的責任
微軟已經替Azure建立一個集中的安全性中心。微軟的Azure信任中心是個很棒的地方讓你可以確認微軟如何履行其對安全性的責任。 繼續閱讀
你怎麼知道在酒店裡不會得到鼠疫?
鼠疫或許太罕見了,不過一般的感冒咳嗽病毒就很容易會在公共場所裡散播。當你入住飯店的時候,你有多少把握去相信一切都是安全和消毒過的?飯店會雇用清潔人員來落實清潔和衛生標準,以確保你的房間是乾淨的。但是像是門把、電梯按鈕等其他客人整天都會碰到的地方,也都是可能的感染途徑。這些都是我們日常生活中,會在公共場合所面對的風險 – 我們透過自身的免疫系統和個人衛生來幫助抵禦疾病和感染。
當你將應用程式移動到雲端之後,你會希望能從你的雲端服務供應商得到以下關於資料和應用程式的保證:
· 不會從另一個合租用戶的系統那被感染到病毒。
· 不會成為攻擊其他系統的途徑
· 對其他客戶的應用程式和系統來說是不可見的
· 對雲端服務供應商的管理者來說是不可見的
· 當你離開雲端服務後,一切都會被消除
而且你的雲端服務供應商應該在發生資資料外洩事件時主動通知你。最後,你的雲端服務供應商會遵守一些相關的標準,像是HIPAA、PCI、NIST SAJCC和DIACAP等等。
同時,你也有責任去保護自己的資料: