Облачная безопасность
Модель разделённой ответственности
Также известно как: Совместная ответственность, Матрица ответственности в облаке
Определение
Базовая концепция облачной безопасности, разделяющая обязанности между провайдером (безопасность самой облачной платформы) и клиентом (безопасность того, что в ней размещено).
Примеры
- AWS отвечает за безопасность сервиса S3; клиент — за политики бакета и шифрование объектов.
- Microsoft защищает платформу Microsoft 365; тенант должен настроить условный доступ и DLP.
Связанные термины
Облачная безопасность
Совокупность политик, средств контроля и технологий, защищающих данные, приложения и инфраструктуру, размещённые в публичных, частных или гибридных облаках.
Инфраструктура как услуга (IaaS)
Модель облачного сервиса, в которой провайдер предоставляет виртуализированные вычисления, хранилище и сеть, а клиент управляет ОС, middleware и приложениями поверх.
Платформа как услуга (PaaS)
Облачная модель, в которой провайдер управляет средой выполнения, middleware, ОС и инфраструктурой, а клиент сосредоточен на коде приложения и данных.
Программное обеспечение как услуга (SaaS)
Модель облачной поставки, при которой поставщик размещает и эксплуатирует приложение, доступное клиентам через Интернет по подписке.
Cloud Misconfiguration
Cloud Misconfiguration — definition coming soon.
Соответствие требованиям
Дисциплина обеспечения соблюдения законов, нормативных актов, договорных и внутренних требований безопасности через документированные меры контроля, сбор доказательств и регулярную оценку.