Bulutta paylaşılan sorumluluk
Genel bulut hizmetlerini değerlendirirken ve değerlendirirken, paylaşılan sorumluluk modelini ve bulut sağlayıcısının hangi güvenlik görevlerini işlediğini ve hangi görevleri işlediğinizi anlamak kritik önem taşır. İş yükü sorumlulukları, iş yükünün Hizmet Olarak Yazılım (SaaS), Hizmet Olarak Platform (PaaS), Hizmet Olarak Altyapı (IaaS) veya şirket içi veri merkezinde barındırılıp barındırılmadığına bağlı olarak değişir.
Sorumluluk bölümü
Şirket içi veri merkezinde yığının tamamı size aittir. Buluta geçiş sırasında bazı sorumluluklar Microsoft'a aktarılır. Aşağıdaki diyagramda, yığınınızın dağıtım türüne göre sizinle Microsoft arasındaki sorumluluk alanları gösterilmektedir.
Tüm bulut dağıtım türlerinde verileriniz ve kimlikleriniz size aittir. Verilerinizin ve kimliklerinizin, şirket içi kaynaklarınızın ve denetlediğiniz bulut bileşenlerinin güvenliğini korumak sizin sorumluluğunuzdadır. Denetlediğiniz bulut bileşenleri hizmet türüne göre değişir.
Dağıtım türü ne olursa olsun, her zaman aşağıdaki sorumlulukları korursunuz:
- Veri
- Uç Noktalar
- Firma
- Erişim yönetimi
Bulut güvenliği avantajları
Bulut, uzun süredir devam eden bilgi güvenliği sorunlarını çözmek için önemli avantajlar sunar. Şirket içi bir ortamda, kuruluşların büyük olasılıkla karşılanmamış sorumlulukları ve güvenliğe yatırım yapmak için sınırlı kaynakları vardır ve bu da saldırganların tüm katmanlardaki güvenlik açıklarından yararlanabileceği bir ortam oluşturur.
Aşağıdaki diyagramda, sınırlı kaynak nedeniyle birçok güvenlik sorumluluğunun karşılanabileceği geleneksel bir yaklaşım gösterilmektedir. Bulut özellikli yaklaşımda, bulut sağlayıcınıza günlük güvenlik sorumluluklarını kaydırabilir ve kaynaklarınızı yeniden dağıtabilirsiniz.
Bulut özellikli yaklaşımda, daha fazla etkinlik için bulut tabanlı güvenlik özellikleri uygulayabilir ve tehdit algılama ve yanıt sürenizi geliştirmek için bulut zekasını kullanabilirsiniz. Kuruluşlar, sorumlulukları bulut sağlayıcısına kaydırarak güvenlik kaynaklarını ve bütçeyi diğer iş önceliklerine yeniden ayırmalarını sağlayan daha fazla güvenlik kapsamı elde edebilir.
Sonraki adım
İyi Tasarlanmış Çerçeve'nin güvenlik sütununa genel bakış bölümünde paylaşılan sorumluluk ve güvenlik duruşunuzu geliştirmeye yönelik stratejiler hakkında daha fazla bilgi edinin.