共享责任模型

Q: 共享责任模型 是什么?

一种云安全框架,将安全职责划分为云服务商负责的“云本身的安全”与客户负责的“云中工作负载的安全”。 它属于网络安全的 云安全 分类。

Q: 如何防御 共享责任模型?

针对 共享责任模型 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

共享责任模型是什么?

共享责任模型一种云安全框架,将安全职责划分为云服务商负责的“云本身的安全”与客户负责的“云中工作负载的安全”。

共享责任模型规定了哪些安全控制由云服务商运营,哪些必须由客户自行实施。在 IaaS 中,服务商负责物理数据中心、虚拟化层和核心网络,而客户需要负责客户机操作系统补丁、身份与访问管理、网络配置、加密和应用代码。在 PaaS 与 SaaS 中,服务商承担更多层级,但客户依然要负责身份、数据分级、共享设置以及集成安全。误解这些边界是云端泄露事件的主要原因之一:客户往往以为服务商会保护工作负载或数据,实际上并非如此。AWS、Azure、GCP 等主要厂商都发布了各自的模型,应作为云控制映射的依据。

● 示例

01
AWS 保障 S3 服务本身的安全,客户负责存储桶策略和对象加密。
02
微软保障 Microsoft 365 平台,租户需配置条件访问和数据防泄漏策略。

● 常见问题

共享责任模型是什么?

一种云安全框架,将安全职责划分为云服务商负责的“云本身的安全”与客户负责的“云中工作负载的安全”。它属于网络安全的云安全分类。

共享责任模型是什么意思?

一种云安全框架,将安全职责划分为云服务商负责的“云本身的安全”与客户负责的“云中工作负载的安全”。

如何防御共享责任模型?

针对共享责任模型的防御通常结合技术控制与运营实践,详见上方完整定义。

共享责任模型还有哪些其他名称?

常见的别称包括: 共担责任模型, 云责任矩阵。

共享责任模型

共享责任模型是什么?

● 示例

● 常见问题

● 相关术语

● 另见

共享责任模型 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

共享责任模型是什么?