Введение
В настоящее время безопасность является серьезной проблемой, и, поскольку большинство предприятий используют облачную инфраструктуру, этим предприятиям необходимо знать, каковы их обязанности при использовании IaaS или общедоступных облаков. Некоторые поставщики облачных услуг используют модель ценообразования на основе потребления, в которой конечный пользователь может использовать их услуги и платить только за то, что он действительно использует.
Модель общей ответственности определяет разделение обязанностей между поставщиками облачных услуг и клиентами для обеспечения надлежащей безопасности, поэтому, вкратце, модель общей ответственности определяет разделение обязанностей между организациями и поставщиками облачных услуг.
Перспектива безопасности для его реализации
Роли и обязанности должны быть четко указаны
В модели общей ответственности участвуют два объекта: потребитель и поставщик облачных услуг. Если между ними нет координации и четкой ответственности, шансы на угрозу возрастают. Потому что никто не знает, кто должен взять на себя ответственность. В результате в политическом документе должно быть четко указано, кто чем будет управлять, например, в случае с поставщиком услуг AWS, все обязанности инфраструктуры, связанные с входящими, исходящими правилами, правилами VPC и т. д., выбираются клиентом. С другой стороны, AWS должен решить, как обеспечить защиту от вредоносных программ, когда операционная система, на которой построено VPC, нуждается в обновлении.
Если обе стороны имеют четкое представление о точках зрения друг друга, они могут хорошо работать вместе и соблюдать хорошие правила безопасности. Комбинация обеих записей помогает в разработке многоуровневой архитектуры безопасности и использовании навыков и ресурсов как поставщика облачных услуг, так и клиента. В результате он не только заполняет дыры в безопасности или перекрывает их, но также снижает опасность нарушений безопасности.
