我們時不時地聽到信息技術領域的新流行語。流行語之一是“責任共擔模式”。

這個公理是什么意思？

在云安全上下文中，這意味著制定云計算提供商及其用戶的安全責任以保證問責制的安全計劃。

現在讓我們考慮兩種情況。

• 當企業使用自己的數據中心在內部運行自己的 IT 基礎設施時，該基礎設施的安全性的主要責任在于企業。
• 當企業轉移到公共云時，它會將一些安全責任轉移給他們的云托管提供商。云提供商和云用戶的責任范圍針對安全的不同方面進行了明確劃分。然而，雙方必須協同工作，以確保全面覆蓋安全性。

需要注意的是，每種類型的云模型、SaaS（軟件即服務）、PaaS（平臺即服務）和IaaS（基礎設施即服務）?都明確定義了哪一方負責哪些安全任務。據信息技術專家稱，隨著用戶從 SaaS 過渡到 PaaS 再到 IaaS，他們的責任感會增加。在這種情況下，讓我們檢查一下 IaaS 模型。在這里，安全責任被異化如下。

• 云提供商全權負責保護基本的云基礎設施組件，例如服務器、存儲、虛擬化軟件和網絡。云供應商還對容納基礎設施的數據中心的物理安全負責。
• 另一方面，客戶端對其操作系統、軟件和數據的安全負責。

這在某種程度上符合 Amazon Web Services (AWS) 安全云模型概述的最佳實踐。

對于基礎設施服務，職責劃分如下：

• 客戶——平臺、應用程序、身份和訪問管理、數據、操作系統、防火墻配置和網絡
• 供應商——計算基礎設施、存儲、數據庫和網絡。

簡單來說，客戶負責“云端”的安全，而 AWS 負責“云端”的安全。云安全是共同責任的想法是如何產生的？為提高敏捷性和降低成本的企業正在不同的環境或模型中分發基于云的應用程序。這些環境包括公共云、私有云（包括混合云和專用服務器）和 SaaS。正是對數據泄露的擔憂導致了云中的安全問題。這是 IT 經理的首要任務。在當前的商業環境中，挑戰是雙重的。

1. 在不影響在各種云之間傳輸的數據的安全性的情況下，平衡公司對敏捷性的需求。
2. 獲得透明度和先發制人的攻擊，這些攻擊試圖從外部來源和內部走私數據。

通常在 IT 設置中有多個部門負責云安全。這些包括但不限于技術或網絡團隊、應用程序團隊、安全團隊和合規團隊。但從整體云的角度來看，云安全必須由云提供商和公司共享。即使從私有云過渡到公共云再到 SaaS，也是如此。

為了直觀理解，這里做一下解釋。

• 在私有云中，數據、應用程序和基礎設施的安全責任完全由客戶或企業承擔。
• 在公共云設置中，數據和應用程序的責任由客戶承擔，而基礎設施的安全責任由供應商承擔。
• 在 SaaS 中，數據安全的責任在企業，而應用程序和基礎設施的責任在供應商。

圖片很清楚。IT 安全是供應商和企業的共同責任。雖然企業必須確信供應商已經實施了足夠的安全措施來保證應用程序和數據的安全，但它還必須擁有正確的工具來管理供應商沒有做的事情。

那么什么是并且可能是企業的正確工具呢？

簡而言之，這些工具必須執行以下功能。

• 提供應用程序內活動的透明度
• 對使用情況進行詳盡分析，以預防數據風險和合規性違規行為。
• 嚴格監控以推動執法和隔離（如果發生任何違規行為）
• 利用有關已知威脅的實時威脅情報并對未知威脅執行最先進的檢測，以防止通過新的惡意軟件入口點破壞安全性。