การแนะนำ
ความปลอดภัยเป็นปัญหาสำคัญในปัจจุบัน และเนื่องจากธุรกิจส่วนใหญ่ใช้โครงสร้างพื้นฐานระบบคลาวด์ ธุรกิจเหล่านั้นจึงจำเป็นต้องรู้ว่าหน้าที่ของตนคืออะไรเมื่อใช้ IaaS หรือระบบคลาวด์สาธารณะ ผู้ให้บริการระบบคลาวด์บางรายใช้รูปแบบการกำหนดราคาตามการใช้งาน ซึ่งผู้ใช้สามารถใช้บริการของตนได้ และจ่ายเฉพาะสิ่งที่พวกเขาใช้ประโยชน์จริงๆ เท่านั้น
โมเดลความรับผิดชอบร่วมกันกำหนดการแบ่งความรับผิดชอบระหว่างผู้ให้บริการคลาวด์และลูกค้า เพื่อสร้างการรักษาความปลอดภัยที่เหมาะสม ดังนั้น กล่าวโดยสรุป โมเดลความรับผิดชอบร่วมกันคือโมเดลที่กำหนดการแบ่งความรับผิดชอบระหว่างองค์กรและผู้ให้บริการคลาวด์
มุมมองด้านความปลอดภัยสำหรับการนำไปปฏิบัติ
ควรระบุบทบาทและความรับผิดชอบให้ชัดเจน
โมเดลความรับผิดชอบร่วมกันเกี่ยวข้องกับสองหน่วยงาน: ผู้บริโภคและผู้ให้บริการระบบคลาวด์ หากไม่มีการประสานงานและไม่มีการระบุความรับผิดชอบที่ชัดเจนระหว่างทั้งสองฝ่าย โอกาสที่จะเกิดภัยคุกคามจะเพิ่มขึ้น เพราะไม่มีใครรู้ว่าใครต้องรับผิดชอบ ด้วยเหตุนี้ จึงควรมีการระบุอย่างชัดเจนในเอกสารนโยบายว่าใครจะจัดการอะไร เช่น ในกรณีของผู้ให้บริการ AWS หน้าที่โครงสร้างพื้นฐานทั้งหมดที่เชื่อมโยงกับกฎขาเข้า กฎขาออก กฎ VPC และอื่นๆ จะถูกเลือกโดยลูกค้า ในทางกลับกัน AWS ควรตัดสินใจว่าจะให้การรักษาความปลอดภัยของมัลแวร์อย่างไร เมื่อระบบปฏิบัติการที่ VPC สร้างขึ้นจำเป็นต้องได้รับการอัปเกรด
หากทั้งสองฝ่ายมีความเข้าใจในมุมมองของกันและกันอย่างชัดเจน พวกเขาสามารถทำงานร่วมกันได้ดีและปฏิบัติตามกฎความปลอดภัยที่ดีที่นั่น การรวมกันของทั้งสองรายการช่วยในการพัฒนาสถาปัตยกรรมความปลอดภัยแบบชั้นและการใช้ประโยชน์จากทักษะและทรัพยากรของทั้งผู้ให้บริการระบบคลาวด์และลูกค้า ผลที่ได้คือไม่เพียงแต่เติมเต็มช่องโหว่ด้านความปลอดภัยหรือการทับซ้อนเท่านั้น แต่ยังลดความเสี่ยงจากการละเมิดความปลอดภัยอีกด้วย
