企业应采取的最后一步是了解其云计算提供商的安全策略。“责任共担模式”划分了公有云计算服务商和客户的安全义务:
公有云服务提供商负责确保云计算的安全。
客户负责在云中提供安全性。
这取决于企业合作的云计算提供商,在公有云中成功维护安全性和合规性将继续取决于云计算提供商和客户。通过熟悉他们的云计算提供商的政策,客户可以确定他们需要关注的地方。无论企业与哪一家云计算提供商合作,熟悉这些政策都至关重要。例如,AWS云平台始终负责保护运行云计算服务的硬件、软件、网络、设施和其他物理基础设施。相比之下,客户的义务取决于他们选择的云服务类型(基础设施即服务、平台即服务平台或软件即服务)。客户还负责不同级别的配置。话虽如此,企业可以求助于第三方以获得更完整的威胁视图,并帮助轻松有效地更好地管理云安全。
企业的未来业务在于云计算,但安全仍必须是重中之重。全面了解企业的安全环境并遵循上述步骤将会产生真正而持久的影响。
(来源:企业网D1Net)