公共云提供商非常重视他们的安全性。坦白说,他们别无选择。虽然最初对多租户架构中的数据安全以及不直接在企业大拇指下的基础架构存在无数担忧,但云提供商一直在努力向用户保证他们的基础架构租赁与本地数据一样安全。中心,或许更是如此。
随着越来越多受监管的行业(如医疗保健,金融和国防)加深并扩大其公共云配置文件,很明显主要提供商迄今为止看起来令人信服。
考虑到这一点,很容易忽视这样一个事实,即使最大的这些提供商是云供应商,而不是安全供应商。这就是为什么他们试图明确表示他们的安全性和合规性到目前为止的原因,而其余部分的责任则通过共享责任模型落在客户身上。
对于不熟悉此模型的人来说,它基本上意味着您友好的社区云提供商将保护他们的资产 - 意味着云的整体结构 - 而您,客户,保护您的资产,意味着您在云中托管的所有内容。
当然,遵守共享责任模型并没有阻止许多云提供商将云原生安全解决方案作为其公共云服务的附加组件。乍一看,购买云原生安全性似乎具有优势。让我们分解他们。
●用户体验:对于习惯于特定平台的用户,这可能是偶然的卖点。控制台很熟悉,功能简单,用户体验合理。
●速度:云采用的驱动因素之一是产品上市时间,本机解决方案提供非常快速的功能。
●交钥匙:当数据保留在一个地方时,无需退出平台即可检索平台外的信息。
●规模:因为它内置于平台中 - 或者看起来是 - 无论如何,本机工具应该以与其他云服务类似的规模运行。
这些肯定是一些开箱即用的积极因素,但是为了保持共享责任交易的一半,您应该注意哪些其他因素?
云原生安全性(例如AWS Guard Duty,AWS CloudWatch或Azure Monitor)基于日志数据进行机器学习。这导致很大程度上表面层面的见解,而不是基于行为模式。简而言之,他们不会发现任何事情 - 包括未报告的流氓实例。弹性负载均衡器只会告诉您它代表您记录的内容,而不是对其行为的完整记录。
Gartner预测,到2022年,至少有95%的云安全故障将发生在共享责任模型客户部分的某个地方。这个数字证明了云提供商正在尽自己的努力。剩下的由你决定。
