Uw cloud provider kan alleen zo veel doen om je te beschermen. Ze bieden de fysieke infrastructuur en toegang; ze bieden (vermoedelijk) secure software voor het bouwen en beheer van uw virtuele infrastructuur; ze kunnen het besturingssysteem en andere software die u gebruikt in uw virtuele machines. Maar zij niet ontslaat u van uw eigen verantwoordelijkheden.
Zowel u en de aanbieder verantwoordelijkheden hebben. Dit is de zogenaamde Gedeelde Verantwoordelijkheid Model. Amazon Web Services beschrijft het onderscheid als AWS verantwoordelijk voor de veiligheid “van” de cloud, en de klant het hebben van verantwoordelijkheid “in” de cloud.
AWS waarmee de wereldwijde infrastructuur: beschikbaarheid zones, edge locaties, en de basisvoorzieningen van compute, storage, databases en netwerken. AWS biedt ook andere diensten aan, zoals de wereldwijde DNS (de zogenaamde Route 53), die helpt bij het elimineren van een gemeenschappelijke doelstelling van de cyberaanvallen. Met Route 53, AWS neemt de verantwoordelijkheid voor de DNS-server de veiligheid, als goed.
De klant is verantwoordelijk voor het beheer van alle aspecten van hun omgeving in de public cloud. Dit omvat elementen zoals de netwerk instellingen, toegang controle regels, het gebruik van encryptie, en zo verder. Meer belangrijk om te begrijpen – de klant is verantwoordelijk voor de beveiliging van hun applicaties en gegevens, ongeacht of ze zijn met behulp van de [basic] cloud-diensten en functies – [meer uitgebreide beveiliging] van derden, zoals Palo Alto Networks.
Deze gedeelde verantwoordelijkheid model kan echt niet op een andere manier. Als uw systemen goed beveiligd is, dan is de infrastructuur provider hebben geen inzicht in uw gegevens en programma ‘ s. Met enkele uitzonderingen, alles wat ze zien is de versleutelde gegevens. Hun taak met betrekking tot de veiligheid is het beschermen van de fysieke infrastructuur, administratieve systemen, de integriteit van de cloud zelf, dat is, om klanten te beschermen tegen elkaar. Optimale bescherming voor uw systemen en gegevens vereist kennis en beheersing van die systemen en gegevens. Dit moet het domein van de klant.
Cloud providers steevast beweren dat hun datacenters zijn veiliger dan de jouwe. Het is waarschijnlijk dat ze zijn. Om deze reden, is het verleidelijk om klanten te overzien, hun verantwoordelijkheid – dat van de bescherming van de applicaties en de gegevens die ze implementeren op de cloud. De realiteit is deze: Tenzij u de nodige stappen om te beschermen uw applicaties en gegevens in de publieke cloud, je bent het zetten van uw bedrijf in gevaar. Anders gezegd, u moet beschermen uw applicaties en gegevens in de publieke cloud met dezelfde mate van zorgvuldigheid gebruikt om uw gegevens te beschermen center.