Din molnleverantör kan bara göra så mycket för att skydda dig. De ger fysisk infrastruktur och tillgång till information, de anger (förmodligen) säker programvara för att bygga och administrera din virtuella infrastruktur, de kan ge operativsystemet och annan programvara som du använder i dina virtuella maskiner. Men de behöver inte befria dig om din egen säkerhet och ansvar.
Både du och leverantören har ansvar för. Detta kallas Gemensamt Ansvar Modellen. Amazon Web Services beskriver skillnaden som AWS att vara ansvarig för säkerheten “i” molnet, och kunden har ansvar “i” molnet.
AWS säkrar den globala infrastrukturen: tillgänglighet zoner, edge platser, och de grundläggande faciliteter beräkna, lagring, databaser och nätverk. AWS erbjuder också tjänster som globala DNS (kallas Route 53), vilket hjälper till att eliminera ett gemensamt mål för it-angrepp. Väg 53, AWS tar på sig ansvaret för DNS-server säkerhet, liksom.
Kunden ansvarar för att hantera alla aspekter av sin omgivning i det publika molnet. Detta inkluderar faktorer som nätverk konfigurationer, åtkomstkontroll regler, kryptering, användning och så vidare. Viktigare att förstå – det är kunden som ansvarar för skyddet av sina program och data, oavsett om de är med hjälp av [basic] cloud-tjänster och funktioner [mer omfattande säkerhet] tillgänglig från tredje part, som Palo Alto Networks.
Detta delade ansvar modellen kan inte riktigt fungerar på något annat sätt. Om ditt system är ordentligt säkrade, den infrastruktur kommer att ha någon insyn i dina data och program. Med några få undantag, alla kommer de att se är krypterad data. Deras jobb när det gäller säkerhet är att skydda den fysiska infrastrukturen, administrativa system och integritet moln i sig, som är, för att skydda kunder från varandra. Optimalt skydd för dina system och uppgifter som kräver kunskap och kontroll av dessa system och data. Detta måste vara den domän som av kunden.
Moln-leverantörer alltid hävda sina datacenter är säkrare än din. Det är troligt att de finns. Av denna anledning, är det frestande för kunder att ha överseende med deras ansvar att skydda de program och data som de distribuerar den till molnet. Verkligheten är detta: Om du inte vidta nödvändiga åtgärder för att skydda dina applikationer och data i den offentliga moln, du lägger ditt företag för en risk. Annorlunda uttryckt, bör du skydda dina applikationer och data i den offentliga moln med samma noggrannhet används för att skydda dina data center.