云安全
共享责任模型
别称: 共担责任模型, 云责任矩阵
定义
一种云安全框架,将安全职责划分为云服务商负责的“云本身的安全”与客户负责的“云中工作负载的安全”。
共享责任模型规定了哪些安全控制由云服务商运营,哪些必须由客户自行实施。在 IaaS 中,服务商负责物理数据中心、虚拟化层和核心网络,而客户需要负责客户机操作系统补丁、身份与访问管理、网络配置、加密和应用代码。在 PaaS 与 SaaS 中,服务商承担更多层级,但客户依然要负责身份、数据分级、共享设置以及集成安全。误解这些边界是云端泄露事件的主要原因之一:客户往往以为服务商会保护工作负载或数据,实际上并非如此。AWS、Azure、GCP 等主要厂商都发布了各自的模型,应作为云控制映射的依据。
示例
- AWS 保障 S3 服务本身的安全,客户负责存储桶策略和对象加密。
- 微软保障 Microsoft 365 平台,租户需配置条件访问和数据防泄漏策略。
相关术语
云安全
用于保护托管在公有云、私有云或混合云环境中的数据、应用和基础设施的一整套策略、控制措施和技术。
基础设施即服务(IaaS)
一种云服务模型,云厂商提供虚拟化的计算、存储和网络,客户负责其上的操作系统、中间件和应用。
平台即服务(PaaS)
一种云服务模型,云厂商管理运行时、中间件、操作系统与基础设施,客户专注于应用代码与数据。
软件即服务 (SaaS)
一种云交付模式,供应商托管并运营应用程序,客户通过互联网以订阅方式使用。
Cloud Misconfiguration
Cloud Misconfiguration — definition coming soon.
合规
通过文档化控制、证据收集和持续评估,满足法律、监管、合同及内部安全要求的实践。