Gigamon今天寄了一封報告書給我,標題是Shared Responsibility of Cloud Security,
這份報告是由Gartner發布,我覺得報告寫得很好,分享連結給各位參考
https://www.gartner.com/doc/reprints?id=1-4JLOXJB&ct=171031&st=sb
以下為內文重點摘錄,由Edge翻譯,感謝Edge的協助^^
摘要
雖然公共雲供應商通常具有強大的控制認證、眾多的法規遵從性認證和它們自己的安全功
能, 但 csp 不能提供完整的安全性。ciso 和安全領導人必須瞭解他們在雲中的安全責任
範圍。
關鍵挑戰
供應商提供的安全性在 IaaS、PaaS 和 SaaS 之間有所不同。無論模型如何, 身份和訪問
管理 (IAM) 和資料安全始終是客戶的責任。
雲減少了所需的傳統安全工作的範圍, 但並沒有消除它。將工作負載移動到雲中不會自動
使它們 "更安全"。
雲服務提供程式 (CSP) 隔離使租戶保持分離, 但客戶對其部署中的任何其他必需的邏輯
網路或存儲分離負責。
需要遵守的工作負載仍然必須通過應用程式級別的審核和認證。
建議
從一開始就融入適當的 IAM, 最好是基於角色, 特別是行政職責。客戶 (而非 CSP) 負責
定義誰可以在其訂閱中做什麼。
使用應用程式級加密將其餘資料隔離。
使用 TLS 或 VPN 保護訪問。對於 IaaS, 將使用 CSP 的虛擬網路和篩選控制項的網路通
信量降至最低。
使用 third-party 工具建立安全控制平面, 以實現更好的可視性、資料安全性、威脅保
護和法規遵從性, 以及自動化安全配置。
對實例、應用程式和資料安全性負全責。
將故障域中的所有資料與其在生產中所在的位置進行備份。
通過將 CSP 的已發佈認證合併到您自己的中, 利用 "包容性" 的好處。