Gigamon今天寄了一封報告書給我，標題是Shared Responsibility of Cloud Security, 這份報告是由Gartner發布，我覺得報告寫得很好，分享連結給各位參考 https://www.gartner.com/doc/reprints?id=1-4JLOXJB&ct=171031&st=sb 以下為內文重點摘錄，由Edge翻譯，感謝Edge的協助^^ 摘要 雖然公共雲供應商通常具有強大的控制認證、眾多的法規遵從性認證和它們自己的安全功 能, 但 csp 不能提供完整的安全性。ciso 和安全領導人必須瞭解他們在雲中的安全責任 範圍。 關鍵挑戰 供應商提供的安全性在 IaaS、PaaS 和 SaaS 之間有所不同。無論模型如何, 身份和訪問 管理 (IAM) 和資料安全始終是客戶的責任。 雲減少了所需的傳統安全工作的範圍, 但並沒有消除它。將工作負載移動到雲中不會自動 使它們 "更安全"。 雲服務提供程式 (CSP) 隔離使租戶保持分離, 但客戶對其部署中的任何其他必需的邏輯 網路或存儲分離負責。 需要遵守的工作負載仍然必須通過應用程式級別的審核和認證。 建議 從一開始就融入適當的 IAM, 最好是基於角色, 特別是行政職責。客戶 (而非 CSP) 負責 定義誰可以在其訂閱中做什麼。 使用應用程式級加密將其餘資料隔離。 使用 TLS 或 VPN 保護訪問。對於 IaaS, 將使用 CSP 的虛擬網路和篩選控制項的網路通 信量降至最低。 使用 third-party 工具建立安全控制平面, 以實現更好的可視性、資料安全性、威脅保 護和法規遵從性, 以及自動化安全配置。 對實例、應用程式和資料安全性負全責。 將故障域中的所有資料與其在生產中所在的位置進行備份。 通過將 CSP 的已發佈認證合併到您自己的中, 利用 "包容性" 的好處。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.32.173.130 ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1510193719.A.05A.html