Ihr cloud-Anbieter können nur so viel tun, um Sie zu schützen. Sie stellen die physische Infrastruktur und Zugang; Sie bieten eine (vermutlich) sichere software für Aufbau und Verwaltung Ihrer virtuellen Infrastruktur; Sie bieten das Betriebssystem und andere software, die Sie verwenden in Ihrem virtuellen Maschinen. Aber nicht, um Sie um Ihre eigene Sicherheit verantwortlich.
Sowohl Sie als auch der Anbieter haben Verantwortung. Dies ist aufgerufen, die Gemeinsame Verantwortung-Modell. Amazon Web Services beschreibt den Unterschied der AWS verantwortlich für die Sicherheit “von” die Wolke, und die Kunden mit Verantwortung “in” der cloud”.
AWS sichert die Globale Infrastruktur: availability zones, edge-Standorten, sowie die grundlegenden Einrichtungen der Rechenleistung, Speicher, Datenbank und Netzwerke. AWS bietet auch Dienstleistungen wie die globalen DNS – (namens Route 53), die dazu beitragen, ein gemeinsames Ziel von Cyberattacken. Mit Route 53, AWS übernimmt die Verantwortung für die DNS-server-Sicherheit, wie gut.
Der Kunde ist verantwortlich für die Verwaltung aller Aspekte Ihrer Umgebung in die public cloud. Dies umfasst Elemente wie Netzwerk-Konfigurationen, access-control-Regeln, – Verschlüsselung, – Nutzung, und so weiter. Wichtiger, zu verstehen – der Kunde ist verantwortlich für den Schutz Ihrer Anwendungen und Daten, unabhängig davon, ob Sie mithilfe von [basic] cloud-Dienstleistungen und Eigenschaften oder [mehr umfassende Sicherheit] zur Verfügung, die von Dritten Parteien, wie Palo Alto Networks.
Diese gemeinsame Verantwortung-Modell kann nicht funktionieren auf andere Weise. Wenn Ihre Systeme ordnungsgemäß gesichert, dann die Infrastruktur-Anbieter keinen Einblick in Ihre Daten und Programme. Mit wenigen Ausnahmen, alles was Sie sehen, ist, die verschlüsselten Daten. Ihren job im Hinblick auf Sicherheit ist der Schutz der physischen Infrastruktur, in administrative Systeme und die Integrität der cloud selbst, ist, dass zum Schutz der Kunden von jedem anderen. Optimalen Schutz für Ihre Systeme und Daten erfordert die Kenntnis und die Kontrolle über diese Systeme und Daten. Dieser muss die domain des Kunden.
Cloud-Anbieter immer behaupten, Ihre Rechenzentren sind sicherer als deine. Es ist wahrscheinlich, dass Sie sind. Aus diesem Grund, ist es verlockend für die Kunden übersehen in Ihrer Verantwortung -, dass der Schutz der apps und Daten, die Sie bereitstellen in der cloud. Die Realität ist diese: es sei denn, Sie, die notwendigen Schritte zum Schutz Ihrer Anwendungen und Daten in die public cloud, Sie setzen Ihr Unternehmen in Gefahr. Anders ausgedrückt, sollten Sie schützen Ihre Daten und Anwendungen in die public cloud mit dem gleichen Maß an Sorgfalt verwendet, um Ihre Daten zu schützen-center.