什麼是共同責任模式？

共同責任模式如何運作

在雲端環境中，雲端提供者和客戶共同承擔 IT 基礎架構堆疊的責任。雲端供應商始終對實體基礎設施負責，雲端客戶始終對自己的資料負責。

兩者之間的一切都取決於所使用的雲端服務模式。

隨著網路對部分基礎設施堆疊的控制，保護它的責任也隨之而來。例如，如果雲端客戶可以在雲端環境中部署虛擬機器 (VM)，他們就有責任使用安全的 VM 映像並正確配置它們，以保護它們免受潛在攻擊。

雲端共享責任模型規定了哪些安全領域完全由雲端服務提供者或客戶負責，哪些領域由他們共同承擔。當責任從一個轉移到另一個時，雲端提供者可能承擔一些責任，但也要求雲端客戶配置某些設定。

雲端共享責任模型是確保雲端資料和應用程式免受攻擊的重要組成部分。每個雲端提供者的共同責任模型概述了：

雲端客戶需要了解雲端共享責任模型，以了解他們在保護雲端基礎設施免受攻擊方面的角色。

每個雲端提供者都有自己的共享責任模型，這些模型定義了每個服務模型的責任細目。

三種主要的雲端共享責任模式包括：

雲端資安的責任由雲端供應商及其客戶共同承擔。雲端用戶在嘗試盡自己的一份力量時面臨的一些常見挑戰包括：

缺乏理解：雲端共享責任模型規定了雲端客戶對其自身安全的責任。如果組織不了解責任共擔模型，就無法有效保護其雲端環境。
多雲端環境：大多數組織都有多個雲端環境，並且可以利用這些環境中的不同服務。這意味著安全團隊必須了解並遵守各種共同責任模式。
有限的可見性和控制：雲端客戶對其 IT 基礎架構較低層的可見性和控制有限或沒有可見性和控制，但負責管理較高層的安全性。這種有限的可見性和控制可能會使部署能夠滿足組織責任的安全解決方案變得困難。
安全性設定錯誤：履行共用責任模型下的安全性責任通常意味著配置供應商提供的設定和安全性組態。配置錯誤是雲端資料外洩和其他安全事件的主要原因之一。
監管合規：組織仍需遵守雲端的監管合規要求，但共同責任可能會使情況變得更加複雜。公司可能需要依賴供應商自己的雲端合規性證明，而不是直接管理其安全性。
存取管理：身分和存取管理 (IAM)在雲端至關重要，但跨多個雲端平台整合存取管理可能很困難。如果共享責任意味著組織無法在每個環境中使用相同的解決方案或被迫使用雲端提供者的解決方案，那麼這種複雜性就會加劇。

確保雲端資安在責任共擔模式下的一些最佳實踐包括：

共享責任模式是任何雲端資安計畫的核心。要了解有關雲端共享責任模型以及您在該模型下的責任的更多信息，請查看有關共享責任模型的白皮書。實施滿足雲端共享責任模式安全要求的有效雲端資安計畫需要明確的雲端資安策略。