Gigamon今天寄了一封报告书给我,标题是Shared Responsibility of Cloud Security,
这份报告是由Gartner发布,我觉得报告写得很好,分享连结给各位参考
https://www.gartner.com/doc/reprints?id=1-4JLOXJB&ct=171031&st=sb
以下为内文重点摘录,由Edge翻译,感谢Edge的协助^^
摘要
虽然公共云供应商通常具有强大的控制认证、众多的法规遵从性认证和它们自己的安全功
能, 但 csp 不能提供完整的安全性。ciso 和安全领导人必须了解他们在云中的安全责任
范围。
关键挑战
供应商提供的安全性在 IaaS、PaaS 和 SaaS 之间有所不同。无论模型如何, 身份和访问
管理 (IAM) 和资料安全始终是客户的责任。
云减少了所需的传统安全工作的范围, 但并没有消除它。将工作负载移动到云中不会自动
使它们 "更安全"。
云服务提供程式 (CSP) 隔离使租户保持分离, 但客户对其部署中的任何其他必需的逻辑
网络或存储分离负责。
需要遵守的工作负载仍然必须通过应用程式级别的审核和认证。
建议
从一开始就融入适当的 IAM, 最好是基于角色, 特别是行政职责。客户 (而非 CSP) 负责
定义谁可以在其订阅中做什么。
使用应用程式级加密将其余资料隔离。
使用 TLS 或 VPN 保护访问。对于 IaaS, 将使用 CSP 的虚拟网络和筛选控件的网络通
信量降至最低。
使用 third-party 工具建立安全控制平面, 以实现更好的可视性、资料安全性、威胁保
护和法规遵从性, 以及自动化安全配置。
对实例、应用程式和资料安全性负全责。
将故障域中的所有资料与其在生产中所在的位置进行备份。
通过将 CSP 的已发布认证合并到您自己的中, 利用 "包容性" 的好处。