无论您是AWS的新手,还是2012年以来的每一次re:Invent,您都可能对云安全以及它如何影响您的宝贵技术和数据有疑问。特别是,您可能想知道AWS的安全责任在哪里结束,而您的安全责任从哪里开始?云的哪些部分可以依靠亚马逊的安全团队和技术来保证安全,哪些部分必须负责?
为了更好地理解这些问题,让我们来看看AWS共享安全模型。
什么是AWS共享安全模型?
当谈到云安全和遵从性时,AWS共享安全模型采取“分而治之”的方法。主机操作系统、虚拟化层、物理硬件、基础设施和数据中心设施等组件的职责都属于AWS的职责范围。在客户端,您必须关心客户操作系统、任何正在运行的应用程序和工作负载、数据加密、防火墙配置等等。
这个模型不仅减轻了您日常的安全管理负担,还提供了在出现任何安全漏洞时的清晰责任描述。但在实际应用中最重要的是,AWS共享安全模型提供了一个模板,在告知您AWS承诺保持安全的同时,您需要了解和保护哪些内容。这使您能够采取明智的方法来确定您希望在云中放置多少数据,希望与AWS共享多少控制权,以及必须在哪些地方采取适当的措施来保护您的业务免受任何潜在的安全威胁。
AWS将他们的共享模型定义为“云的安全性”和“云中的安全性”。让我们仔细看看每一个,以了解AWS和客户在保护整个云中的位置。
云安全
AWS专注于安全性他们的正如他们所描述的那样,这包括“运行所有AWS云服务的硬件、软件、网络和设施”。
因为AWS非常重视安全性,而且他们是公共云领域的领导者,这意味着云本身得到了很好的保护——在我们这个经常不安全的世界里,这是迈向真正数据安全的伟大的第一步。
作为其中的一部分,AWS负责所有全球基础设施,包括区域、可用区和边缘位置,以及所有存储、数据库、网络服务的软件和硬件。
另一方面,根据Gartner的数据到2025年,99%的云安全故障都将是客户的错。这直接把我们引向了“云中的安全”。
云安全
可以把AWS想象成健身房的储物柜。它方便、坚固,能够容纳你所有有价值的个人物品,如钱包或钥匙,但你仍然有责任锁上储物柜,以确保这些物品进入后完全安全。
类似地,当涉及到云安全时,AWS处理管理程序层以下的所有内容——构成公共云结构的所有硬件、软件、网络和物理设施,您可以在其中放置所有有价值的业务工作负载、数据和操作。但作为客户,您仍然需要处理管理程序层以上的所有内容,如身份、策略、配置、加密等,以确保进入云中后一切都是安全的。
这就是为什么理解AWS共享安全模型如此重要的原因。如果不充分全面地理解这意味着什么,您可能会在不知不觉中让您的数据和资源在云中受到攻击。雷竞技rabet官网
让我们分析一下您作为客户需要保护的管理程序级别以上的所有主要组件:
- 你的(客户)数据
- 平台
- 身份和访问控制
- 应用程序
- 加密
- 操作系统
- 网络
- 防火墙的配置。
这意味着你选择负责的所有数据,你使用的所有应用程序和保存的密码,你设置的安全参数,以及你的身份都是你的责任。
AWS依靠您在云中设置正确的安全参数。从本质上讲,云用户负责配置安全组(防火墙),实施相应的访问控制,启用CloudTrail,实施数据丢失预防策略,以及检测和识别威胁,并相应地删除威胁。
从云中的安全性开始
随着黑客攻击在日益数字化的社会中变得越来越普遍,问责制和像AWS共享安全模型这样的安全框架比以往任何时候都更有必要。然而,作为一个云客户,仅仅是管理“云中的安全”仍然是极其复杂的。由于有如此多的员工可以访问云帐户,简单的人为错误,如错误配置等,可能会造成灾难性的后果。在下一篇文章中,我们将讨论你需要注意的十大安全威胁。在那之前,安全云计算!
