Il vostro fornitore di cloud può fare più di tanto per proteggere voi. Essi forniscono le infrastrutture fisiche e di accesso; (presumibilmente) secure software per la creazione e la gestione dell’infrastruttura virtuale; esse possono fornire il sistema operativo e altri software che si usa nelle macchine virtuali. Ma non solleva dalle proprie responsabilità in materia di sicurezza.
Sia tu che il fornitore ha la responsabilità. Questa è chiamata la Responsabilità Condivisa Modello. Amazon Web Services, descrive la distinzione AWS, di essere responsabile per la sicurezza “di” la nuvola, e il cliente che ha la responsabilità “in” il cloud.
AWS protegge l’infrastruttura globale: zone di disponibilità, le posizioni dei bordi, e le strutture di base di elaborazione, storage, database, networking. AWS offre anche servizi come DNS globale (chiamato Route 53), che aiuta a eliminare un comune bersaglio di attacchi informatici. Con Route 53, AWS si assume la responsabilità per la protezione server DNS.
Il cliente è responsabile della gestione di tutti gli aspetti del loro ambiente in un cloud pubblico. Questo include elementi quali configurazioni di rete, regole di controllo dell’accesso, crittografia di utilizzo e così via. Più importante capire – il cliente è responsabile per la protezione delle applicazioni e dei dati, indipendentemente dal fatto che sta utilizzando [base] cloud-servizi e caratteristiche o [di sicurezza più completo] disponibili da terze parti, come Palo Alto Networks.
Tale responsabilità non può davvero lavorare in qualsiasi altro modo. Se i sistemi sono fissati correttamente, quindi il fornitore di infrastrutture non avrà la visibilità dei dati e dei programmi. Con poche eccezioni, tutti potranno vedere è crittografato di dati. Il loro lavoro in materia di sicurezza è quello di proteggere l’infrastruttura fisica, sistemi amministrativi, e l’integrità del cloud, che è, per proteggere i clienti da ogni altro. Protezione ottimale per i sistemi e dati richiede la conoscenza e il controllo di tali sistemi e dati. Questo deve essere il dominio del cliente.
I fornitori di Cloud invariabilmente rivendicare i loro centri dati sono più sicuri di voi. È probabile che siano. Per questo motivo, è una tentazione per i clienti per dimenticare le loro responsabilità di proteggere le applicazioni e i dati in essi distribuire per il cloud. La realtà è questa: se non si prendono le misure necessarie per proteggere i vostri dati e applicazioni nel cloud pubblico, si sta mettendo a rischio il business. In altre parole, si dovrebbe proteggere i vostri dati e applicazioni nel cloud pubblico con lo stesso livello di diligenza utilizzato per proteggere il vostro data center.