Azure的安全性
不管你使用哪种公共云,安全性都是云端服务提供商和你(服务使用者)的共同责任。对于IaaS产品来说,这将意味着以下的责任分工:如果你曾经使用过AWS云端服务,那你可能已经熟悉于这种模式。AWS一直在努力推广此模式给社交网络,所以现在其他服务提供商以及合作伙伴就能够利用这教育成果来帮助提高每个人在公有云内的标准。共同责任模式的成功关键在于确保你确认服务提供商的工作,然后集中精力
不管你使用哪种公共云,安全性都是云端服务提供商和你(服务使用者)的共同责任。对于IaaS产品来说,这将意味着以下的责任分工:
如果你曾经使用过AWS云端服务,那你可能已经熟悉于这种模式。AWS一直在努力推广此模式给社交网络,所以现在其他服务提供商以及合作伙伴就能够利用这教育成果来帮助提高每个人在公有云内的标准。
共同责任模式的成功关键在于确保你确认服务提供商的工作,然后集中精力在防护你责任范围内的部分。
微软的责任
微软已经替Azure建立一个集中的安全性中心。微软的Azure信任中心是个很棒的地方,让你可以确认微软如何履行其对安全性的责任。信任中心的法规遵循页面强调和确认微软已获得或正在申请中的各种第三方认证。这是确认你的云端服务提供商所做的安全努力时的重要考虑因素。
符合像SOC 1和2 Type 2和FedRAMP等第三方框架不仅仅是对安全性的承诺,还包含了透明度。这两者对都是合作伙伴的关键部分……也正是你在检察和你云端服务供货商的关系中所需要的。
你的责任
现在,你已经了解了微软如何履行其安全责任,是时候来看看如何最佳地尽到你的责任。
当移动到公有云,最大的改变是失去了你在原本数据中心所依赖的边界控制。你不再有强大的防火墙和入侵防御系统文件在你网络的进出口来过滤所有的流量。同样地,网关类型产品也会很快地过时,因为云端环境里扩展和设定的难度。
我们失去对边界的控制,并不代表我们就该接受而继续前进。你应该研究如何将曾经存在边界的安全控制移到虚拟机层级上。这意味着直接在Azure虚拟主机部署入侵防御系统。
同样的,你应该部署虚拟主机到Azure虚拟网络。不管初步的概述,虚拟网络可以部署成纯云端,并通过你的部署设定内的较底层来提供更多控制。
这只是开始
你现在应该已经更了解Azure的安全模型和你在其中所扮演的角色。有了这些认识,你现在可以开始将安全整合到你的部署中,并确保你提供所有Azure运作一个高的安全等级。
了解趋势科技云/数据安全安全防护产品,请点击链接:http://www.trendmicro.com.cn/cn/enterprise/cloud-solutions/deep-security/index.html
更多推荐
所有评论(0)