[情報] 在雲中保持安全是一個共同的責任

看板MIS (IT資訊人員)作者 (阿修雷)時間7年前 (2017/11/09 10:15), 編輯推噓1(100)
留言1則, 1人參與, 7年前最新討論串1/1
Gigamon今天寄了一封報告書給我,標題是Shared Responsibility of Cloud Security, 這份報告是由Gartner發布,我覺得報告寫得很好,分享連結給各位參考 https://www.gartner.com/doc/reprints?id=1-4JLOXJB&ct=171031&st=sb 以下為內文重點摘錄,由Edge翻譯,感謝Edge的協助^^ 摘要 雖然公共雲供應商通常具有強大的控制認證、眾多的法規遵從性認證和它們自己的安全功 能, 但 csp 不能提供完整的安全性。ciso 和安全領導人必須瞭解他們在雲中的安全責任 範圍。 關鍵挑戰 供應商提供的安全性在 IaaS、PaaS 和 SaaS 之間有所不同。無論模型如何, 身份和訪問 管理 (IAM) 和資料安全始終是客戶的責任。 雲減少了所需的傳統安全工作的範圍, 但並沒有消除它。將工作負載移動到雲中不會自動 使它們 "更安全"。 雲服務提供程式 (CSP) 隔離使租戶保持分離, 但客戶對其部署中的任何其他必需的邏輯 網路或存儲分離負責需要遵守的工作負載仍然必須通過應用程式級別的審核和認證。 建議 從一開始就融入適當的 IAM, 最好是基於角色, 特別是行政職責。客戶 (而非 CSP) 負責 定義誰可以在其訂閱中做什麼。 使用應用程式級加密將其餘資料隔離。 使用 TLS 或 VPN 保護訪問。對於 IaaS, 將使用 CSP 的虛擬網路和篩選控制項的網路通 信量降至最低。 使用 third-party 工具建立安全控制平面, 以實現更好的可視性、資料安全性、威脅保 護和法規遵從性, 以及自動化安全配置。 對實例、應用程式和資料安全性負全責。 將故障域中的所有資料與其在生產中所在的位置進行備份。 通過將 CSP 的已發佈認證合併到您自己的中, 利用 "包容性" 的好處。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.32.173.130 ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1510193719.A.05A.html

11/09 12:14, 7年前 , 1F
謝謝分享
11/09 12:14, 1F
文章代碼(AID): #1Q0xet1Q (MIS)
文章代碼(AID): #1Q0xet1Q (MIS)