Gigamon今天寄了一封报告书给我，标题是Shared Responsibility of Cloud Security, 这份报告是由Gartner发布，我觉得报告写得很好，分享连结给各位参考 https://www.gartner.com/doc/reprints?id=1-4JLOXJB&ct=171031&st=sb 以下为内文重点摘录，由Edge翻译，感谢Edge的协助^^ 摘要 虽然公共云供应商通常具有强大的控制认证、众多的法规遵从性认证和它们自己的安全功 能, 但 csp 不能提供完整的安全性。ciso 和安全领导人必须了解他们在云中的安全责任 范围。 关键挑战 供应商提供的安全性在 IaaS、PaaS 和 SaaS 之间有所不同。无论模型如何, 身份和访问 管理 (IAM) 和资料安全始终是客户的责任。 云减少了所需的传统安全工作的范围, 但并没有消除它。将工作负载移动到云中不会自动 使它们 "更安全"。 云服务提供程式 (CSP) 隔离使租户保持分离, 但客户对其部署中的任何其他必需的逻辑 网路或存储分离负责。 需要遵守的工作负载仍然必须通过应用程式级别的审核和认证。 建议 从一开始就融入适当的 IAM, 最好是基於角色, 特别是行政职责。客户 (而非 CSP) 负责 定义谁可以在其订阅中做什麽。 使用应用程式级加密将其余资料隔离。 使用 TLS 或 VPN 保护访问。对於 IaaS, 将使用 CSP 的虚拟网路和筛选控制项的网路通 信量降至最低。 使用 third-party 工具建立安全控制平面, 以实现更好的可视性、资料安全性、威胁保 护和法规遵从性, 以及自动化安全配置。 对实例、应用程式和资料安全性负全责。 将故障域中的所有资料与其在生产中所在的位置进行备份。 通过将 CSP 的已发布认证合并到您自己的中, 利用 "包容性" 的好处。 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.32.173.130 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1510193719.A.05A.html