地  址:江苏省南京市玄武区玄武湖
电  话:4008-888-888
邮  箱:9490489@qq.com
商  务QQ:794548577
网站制作设计:云效劳提供商该为平安负什么职责?
作者:管理员    发布于:2020-06-02 23:58   文字:【】【】【
云效劳提供商该为平安负什么职责? 跟着云核算利用不断添加,数据包庇和网络平安的一同职责模式概念也在扭转。尽管这其实不是新概念,大家现已与大大都外包同享平安职责多年,但一同平安职责的性子现已跟着云核算的呈现而扭转。在最近的白皮书中,微软现已明确表示支撑云端一同职责,但并不是所有一同职责模式都一样。微软标明界说数据分类和包庇管束是客户的职责,而提供商的职责包含经过云核算堆栈的流程,形容应用和操作体系管束、网络功用和基层主机根底设备(包含治理程序、存储组件、冗余和可扩展性东西等)。下面是微软在其白皮书中形容的根本职责模型:

跟着利用不断添加,数据包庇和网络平安的一同职责模式概念也在扭转。尽管这其实不是新概念,大家现已与大大都外包同享平安职责多年,但一同平安职责的性子现已跟着云核算的呈现而扭转。在最近的白皮书中,微软现已明确表示支撑云端一同职责,但并不是所有一同职责模式都一样。微软标明界说数据分类和包庇管束是客户的职责,而提供商的职责包含经过云核算堆栈的流程,形容应用和操作体系管束、网络功用和基层主机根底设备(包含治理程序、存储组件、冗余和可扩展性东西等)。下面是微软在其白皮书中形容的根本职责模型:

数据包庇和分类:在所有模型中这都是客户的职责;

端点和客户端包庇:除了在软件即效劳环境中职责一同承当外,这都是客户的职责。例如在利用微软InTune时的挪动设施平安;

身份和拜访治理:关于SaaS太平台即效劳(PaaS)产物,身份和拜访治理是一同职责,但在IaaS环境则是客户的职责;

应用水平管束:SaaS产物内的应用水平管束由提供商提供包庇。PaaS产物是一同职责,而根底设备即效劳(IaaS)则需要客户包庇他们布置的应用堆栈;

网络管束:这十分有限,惟独局部网络配置在IaaS内可用;提供商管束一切;

主机根底设备:与网络十分类似,基层核算堆栈彻底由提供商治理--惟独在IaaS环境,客户可拜访或管束某些功用。

别的提供商的一同职责模型

亚马逊云核算效劳提供相似的模型,他们将职责模型分为两大类:云中的平安以及云的平安。云中平安是客户的职责,这包含数据包庇、身份和拜访治理、操作体系配置、网络平安--拜访管束--以及加密。AWS负责根底设备的基层局部,包含核算组件、存储根底设备、数据库和网络。

大大都别的云效劳提供商恪守与微软及亚马逊类似的模型。CenturyLink的一同职责模型也指明平安编码是其核心责任。谷歌并无形容其谷歌云核算平台一同职责模型的文件,但他们在一个文档中明确列出其云核算中的一同职责以成全PCI DSS合规性。所有云效劳提供商都彻底负责其环境的物理平安。

一同职责模型短缺什么?

一同职责模型极少涵盖的范畴是平安流程和事件流程。例如,谁负责云核算中工作响应的哪些方面?微软试图在另外一份白皮书中解决这个问题,该白皮书主要形容了对工作响应一同职责的概念。关于客户的所有职责范畴(例如在Azure IaaS云中运转的虚构机),微软不会执行入侵监测或工作响应。关于微软的职责范畴,他们具体先容了所有团队成员的人物和责任,以及每一个阶段的告诉和通讯,另有内部工作响应团队采取的措施。

现在,大大都别的提供商在平安流程职责方面没有提供任何文档先容,惟独在查看合同后,客户才会了解。盼望更多的大型提供商会依照微软的做法,记载平安管束维护以及平安流程及事件流程所有方面的职责调配。


2019-07-31 10:27:29 Saas 2019年CRM将引爆SaaS聚变 氢弹是威力强壮的兵器,但引爆氢弹极为艰难,引爆氢弹往往需要在内部安放小型核弹,霎时达成极高温度。好像引爆氢弹一样,SaaS市场的聚变,怙恃的是CRM这款核弹。
Copyright © 2002-2020 免费祝福网页在线制作_360免费建站_网站免费制作_免费的建站平台_免费网站制作模板 版权所有 (网站地图
地址:江苏省南京市玄武区玄武湖 电话:4008-888-888
邮箱:9490489@qq.com QQ:794548577