云计算行业中的安全责任共担模式
2019-02-13 10:47 浏览: 次越来越多的企业和开发者正在将网站 / 应用迁移到云服务器,这促使客户质疑其安全性和隐私性。 因此,在选择云服务器之前,您应当了解服务商是怎样执行他们的安全措施,并清楚您在云服务器安全维护中应当扮演什么样的角色。天下数据为您简单介绍云计算行业中的安全责任共担模式,让我们来看看在使用云服务器时哪些方面是服务商的责任,哪些是您应当承担的责任。
一、责任共担模式
概念非常简单:服务商负责云计算平台的安全性,而您则负责云服务器内部的安全性。它的含义是,使用云服务器时,利益相关者理应共同努力以实现云服务器的安全目标。
为进一步理解这一概念,我们需要了解安全要求的范围。云服务器用户需要将他们的业务,行业和监管要求纳入其中,这也是您在云服务器安全方面应当发挥的作用。包括合同,服务协议,隐私保密协议等。您应当确保数据保持其完整性,保密并始终可用。另外,您还必须独立承担负责云服务器内部搭建的环境,安装的软件的安全性,包括安装防火墙,确保软件无漏洞,使用高强度密码,避免帐户泄露等。
虽然以上所有内容都是您的责任,但其余部分属于服务商的范围。如果客户和提供商都满足交易要求,那么数据将得到有效保护。
对于责任共担模式,理解它的重要性对于迁移到云服务器的客户至关重要。云服务器提供商在安全性和合规性方面提供相当大的优势,但这些优势并不能免除客户保护其用户、应用程序和服务产品。
二、关于责任共担模式的最佳实践
云服务器提供商应该提供关于客户如何考虑和降低风险的有效建议,然后加以实施。除此之外,云服务器提供商还应该对如何管理风险实施自己的内部控制。
除此之外,提供商应该能够提供其安全功能的文档,列出各种风险及其各自的解决方案。最后,他们应该提供完善的服务水平协议,隐私保护政策等作为其承担应尽责任的起点。
另一方面,云服务器用户应该能够定义他们对安全提供商的期望。如果他们能够做到这一点,他们可以首先根据他们的需求选择优质的服务提供者的明智决定。
接下来,云服务器用户应该能够协调他们的云服务器和传统的 IT 交付系统。在这样做的同时,他们也应该能够通过合同明确责任和角色。它应该清楚地说明服务提供商的责任有哪些以及谁负责什么。
【免责声明】:部分内容、图片来源于互联网,如有侵权请联系删除,QQ:228866015