共同责任模型的好处

[prisilaBP]

共同责任
在大多数情况下,您需要明确定义共享职责。可能发生这种情况的区域包括目录基础结构,应用程序和网络控件。例如,使用IaaS,用户通常会选择操作系统。此决定引发了一些问题,例如谁负责OS配置,更新和补丁。使用SaaS,供应商可以提供防火墙,但用户对其进行配置。

在许多公司’ IT部门紧张的时候,分担责任模型是一个有吸引力的选择。具有更大预算和技术深度的CSP可以减轻您的团队的重大责任。好处包括改善的安全姿势,明确的责任分工,更大的灵活性和降低的成本。

改善了安全姿势: 凭借其更广泛的义务,CSP将大量资源用于安全性,其团队拥有更多的专业知识。他们确保团队及时实施固件和软件更新以及补丁。他们的团队专注于确保系统安全并且没有恶意软件,并且他们不断监视系统是否存在网络威胁
明确职责分工: 共享责任模型明确定义了角色和责任。双方都知道谁在做什么,所以没有混乱。云共享责任模型有助于消除差距并释放客户资源,以将精力集中在优先领域
灵活性和可扩展性: 与本地情况相比,云提供了极大的灵活性,使用户可以 多米尼加共和国电话号码列表 根据当前需求量身定制其应用程序,同时仍可以根据需要进行扩展
降低成本: 共享责任模型使您可以利用CSP的安全性和基础架构服务来减少内部IT工作量。除了商定的云服务每月订阅外,这无需支付额外费用
共同责任最佳实践
无论您是云新手还是经验丰富的用户,定义一组共享责任最佳实践都非常有用。这些将帮助您管理与CSP的关系,并帮助您更好地理解责任。

服务水平协议: 确保您了解与CSP之间的SLA。请注意,这些协议在CSP之间以及您使用的服务之间有所不同。识别并解决任何灰色区域,并仔细定义您的职责
安全注意事项: 您始终对数据的安全性负责,因此请优先制定可靠的数据保护策略
识别和访问管理策略: 制定包含基于角色的多因素身份验证策略的访问管理策略
符合性: 对适用于您的数据的所有有关数据安全性和隐私的法律和法规进行全面审查。确保您的CSP符合这些要求
审核: 使用威胁搜索和取证工具连续审核系统,以检测未经授权和恶意的流量
治理框架: 检查您的CSP是否具有治理框架,其中包括负责安全以及安全和合规政策的人员
领先的云提供商中的共享责任模型
为了更好地了解共享责任模型,让我们看一下三个流行的云平台:AWS,Microsoft 365和Salesforce。每个都有明显的不同。AWS主要是IaaS模型,但它提供PaaS和SaaS服务。Office 365和Salesforce都是SaaS云模型。