已收藏,可在 我的資料庫(kù) 中查看
關(guān)注作者
您可能還需要

云安全和傳統(tǒng)安全的區(qū)別
2022-10-10 16:15
云安全和傳統(tǒng)安全的最大區(qū)別是責(zé)任范圍,傳統(tǒng)安全用戶100%為自己的安全負(fù)責(zé),云安全則由用戶和云供應(yīng)商共擔(dān)責(zé)任,共同責(zé)任模型是云安全的典型特征。

云安全和傳統(tǒng)安全的區(qū)別

云安全和傳統(tǒng)安全的最大區(qū)別是責(zé)任范圍,傳統(tǒng)安全用戶100%為自己的安全負(fù)責(zé),云安全則由用戶和云供應(yīng)商共擔(dān)責(zé)任,共同責(zé)任模型是云安全的典型特征。

共同責(zé)任模型概述了由云服務(wù)提供商或用戶處理的安全要素。責(zé)任范圍因客戶使用云的服務(wù)而異。這些服務(wù)包括軟件即服務(wù)(SaaS)、平臺(tái)即服務(wù)(PaaS)和基礎(chǔ)設(shè)施即服務(wù)(IaaS)。

根據(jù)組織使用的云服務(wù)提供商,職責(zé)分工將有所不同。

SaaS:如果組織只使用SaaS應(yīng)用,則擔(dān)心的云安全問(wèn)題最少。云服務(wù)提供商負(fù)責(zé)包含應(yīng)用和基礎(chǔ)設(shè)施。組織必須保護(hù)和管理它們放入云中的數(shù)據(jù)。此外,組織還應(yīng)管理哪些員工正在使用應(yīng)用以及如何使用。

PaaS:使用PaaS服務(wù)的組織必須確保與SaaS產(chǎn)品相同的元素,以及應(yīng)用程序部署和管理。云服務(wù)提供商負(fù)責(zé)保護(hù)運(yùn)行這些服務(wù)的基礎(chǔ)設(shè)施和操作系統(tǒng)的安全。

IaaS:組織能更多的控制IaaS服務(wù)的云環(huán)境;但是,這意味著更多的云安全責(zé)任。除了類似SaaS的責(zé)任外,組織還負(fù)責(zé)OS安全,并配置保護(hù)基礎(chǔ)設(shè)施的安全軟件或防火墻等服務(wù)。

云的所有收益,敏捷,提高效率,靈活性,伴隨著重大挑戰(zhàn)安全性。安全與其他因素是相輔相成的關(guān)系,如果安全出現(xiàn)問(wèn)題,所有的收益都會(huì)為零,甚至?xí)o企業(yè)帶來(lái)嚴(yán)重的損失。

云使安全問(wèn)題更加復(fù)雜,傳統(tǒng)的安全控制通常無(wú)法滿足云的安全需求。許多企業(yè)無(wú)法整理云服務(wù)提供商(CSP)的責(zé)任界限,面臨許多漏洞。云的擴(kuò)展性也增加了潛在攻擊面。

相關(guān)文章推薦:云安全服務(wù)體系由哪五部分組成

(來(lái)源:跨境小師妹)

以上內(nèi)容屬作者個(gè)人觀點(diǎn),不代表雨果跨境立場(chǎng)!如有侵權(quán),請(qǐng)聯(lián)系我們。

相關(guān)標(biāo)簽:

分享到:

--
評(píng)論
最新 熱門 資訊 專題 果園 標(biāo)簽

收藏

--

--
分享
跨境小師妹
分享不易,關(guān)注獲取更多干貨
+ 關(guān)注