免费参与·100+跨境活动 
免费下载·4000+跨境资料 
免费学习·2000+直播课程 
免费加入·15万+卖家交流群 
2022-10-10 16:15
云安全和传统安全的最大区别是责任范围,传统安全用户100%为自己的安全负责,云安全则由用户和云供应商共担责任,共同责任模型是云安全的典型特征。
共同责任模型概述了由云服务提供商或用户处理的安全要素。责任范围因客户使用云的服务而异。这些服务包括软件即服务(SaaS)、平台即服务(PaaS)和基础设施即服务(IaaS)。
根据组织使用的云服务提供商,职责分工将有所不同。
SaaS:如果组织只使用SaaS应用,则担心的云安全问题最少。云服务提供商负责包含应用和基础设施。组织必须保护和管理它们放入云中的数据。此外,组织还应管理哪些员工正在使用应用以及如何使用。
PaaS:使用PaaS服务的组织必须确保与SaaS产品相同的元素,以及应用程序部署和管理。云服务提供商负责保护运行这些服务的基础设施和操作系统的安全。
IaaS:组织能更多的控制IaaS服务的云环境;但是,这意味着更多的云安全责任。除了类似SaaS的责任外,组织还负责OS安全,并配置保护基础设施的安全软件或防火墙等服务。
云的所有收益,敏捷,提高效率,灵活性,伴随着重大挑战安全性。安全与其他因素是相辅相成的关系,如果安全出现问题,所有的收益都会为零,甚至会给企业带来严重的损失。
云使安全问题更加复杂,传统的安全控制通常无法满足云的安全需求。许多企业无法整理云服务提供商(CSP)的责任界限,面临许多漏洞。云的扩展性也增加了潜在攻击面。
相关文章推荐:云安全服务体系由哪五部分组成
(来源:跨境小师妹)
以上内容属作者个人观点,不代表雨果跨境立场!如有侵权,请联系我们。
闽公网安备35020602003453号