精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

眾多公共云供應商都與他們的用戶共同承擔著安全責任。但是,在多云中,這樣一個責任共享模式到底是如何運作的呢?

當一家企業將它的數據或應用程序遷往公共云時,其安全責任并沒有完全地轉移給云供應商。與之相反，云用戶和供應商默認地采用了一種責任共享的模式。作為一個通用規則，云供應商主要負責確保云基礎設施的安全，其中包括了網絡、服務器、數據庫以及存儲等等資源。與此同時，云用戶則主要針對托管在云計算平臺上的應用、數據以及其他IT組件承擔安全責任。諸如亞馬遜網絡服務這樣的云供應商們將這一共享模式描述為一個“共享責任模式”。

例如，假定一位云用戶正在管理一個虛擬機實例。云供應商必須確保其中服務器、存儲、以及其他底層資源的安全。為了做到這一點，供應商可能會更新固件或確保其數據中心物理設施的安全性。但是，其使用者的責任則是安全地部署和配置在云平臺上運行的應用或操作系統。

在這樣一個共享責任模式下，用戶還必須對防火墻和網絡進行正確配置，實施正確的身份與訪問管理（IAM）以及執行其他任務。如果有人從未設置防火墻的一個開放網絡端口盜取了未加密數據（因為其用戶沒有進行正確的資源配置），那么云供應商對此事件以及之后的相應損失是免責的。

共享責任模式在多云計算中是很明顯的，因為受攻擊面更大；IT團隊必須考慮到多個云的基礎設施和供應商。隨著企業用戶采用和集成了多個云，建立安全的數據存儲、實施全面的IAM模式以及解決應用的安全漏洞問題都變得更為重要了。

部署自動化將有助于企業提供合適的實例，部署經過全面測試和正確配置的基本鏡像，例如亞馬遜機器鏡像。與之類似，日志系統（例如亞馬遜CloudWatch）也應當得到普及，以便于對應用程序跟蹤或數據訪問進行警報或對惡意行為進行取證分析。