AWS уже некоторое время является одним из самых популярных слов в сфере кибербезопасности. Если вы не знакомы, AWS означает Amazon Web Services и представляет собой платформу облачных вычислений от Amazon. Он обширен и постоянно расширяется. Он сочетает в себе IaaS, PaaS и пакетные продукты SaaS. Ваше предприятие может получить выгоду от сервисов AWS с точки зрения таких ресурсов, как вычислительная мощность, хранилище баз данных и доставка контента.
Модель общей ответственности AWS — популярный сервис AWS. Поскольку AWS поддерживает, управляет и контролирует каждый компонент, этот общий подход может снизить операционную нагрузку на клиента, которым является ваша компания. Давайте более подробно рассмотрим эту модель.
Как работает модель общей ответственности AWS?
Модель общей ответственности AWS определяет ваши обязательства и обязательства AWS в отношении безопасности и соответствия требованиям. Вообще говоря, AWS отвечает за безопасность облака, а клиент отвечает за безопасность в облаке. Различие между этими двумя понятиями можно лучше объяснить с помощью некоторой визуализации.
По сути, клиент отвечает за управление операционной системой и другим соответствующим прикладным программным обеспечением, а также за настройку брандмауэра группы безопасности, предоставляемого AWS. Ответственность AWS — безопасность глобальной инфраструктуры AWS и ее основных сервисов, таких как вычисления, хранилище, базы данных и сети. Это четкое различие является одной из причин, почему AWS так популярен, поскольку Amazon доминирует на облачном рынке более чем на треть, что примерно в два раза больше, чем у его ближайшего конкурента.
Почему важна модель общей ответственности AWS?
Каждый год громкие нарушения облачных технологий компаний становятся новостями. Из-за неадекватных процедур защиты персональных данных ответственность за нарушения обычно несут клиенты, а не поставщики услуг. Организации должны осознавать свою роль в поддержании безопасности облака, если они хотят уменьшить опасность утечек данных и нарушений безопасности облака.
AWS предлагает настройки по умолчанию, определяющие, какие средства защиты включены в вашей среде, как и все другие поставщики облачных услуг. Они могут обеспечить фундаментальную степень безопасности, но, вероятно, недостаточны для конкретных потребностей вашей организации в области безопасности и соответствия требованиям. В конце концов, вы обязаны обеспечить соблюдение надлежащих процедур безопасности.
Многие компании считают, что Amazon в конечном итоге отвечает за обеспечение соответствия требованиям, если они используют AWS. Однако это не так, и вам следует убедиться, что вы полностью понимаете, как определенные меры безопасности применимы к вашему конкретному контексту. В некоторых отношениях разделение нагрузки может вызывать тревогу, но если вы имеете дело с надежным поставщиком, это также может значительно снизить уровень вашего стресса.
Если вы хотите узнать о возможных поставщиках, которые могут помочь вам в этом процессе, вы можете взглянуть на как защитить ваши SaaS-приложения с помощью NordLayer.
AWS разделила ответственность за три подхода к облачным сервисам
SaaS (программное обеспечение как услуга), IaaS (инфраструктура как услуга) и PaaS (платформа как услуга) — три основных подхода к предоставлению облачных услуг. Идея общей ответственности применима к каждому из этих подходов. Однако каждый из них имеет разные обязанности и функции по обеспечению безопасности.
SaaS
Почти каждая компания, представленная в Интернете, использует услуги SaaS. Клиенты SaaS всегда несут ответственность за защиту данных. Модель общей ответственности основана на следующем: безопасность данных — это общее обязательство между вами и поставщиком SaaS.
Данные в ваших приложениях SaaS могут исчезнуть или быть утеряны различными способами. Некоторые из них являются серьезными, включая сбои в работе серверов или утечки данных. Поставщики облачных услуг будут нести ответственность за это в соответствии с функциями модели общей ответственности. Однако ответственность за обеспечение безопасности внутренних данных ложится на вас как на клиента.
ПааС
Когда дело доходит до модели общей ответственности AWS, PaaS — это золотая середина. Это дает облаку больший контроль. В этом случае поставщик защищает инфраструктуру и общие операционные системы, в то время как ИТ-команды продолжают развертывать и поддерживать свои приложения и связанные данные.
IaaS
В IaaS обслуживание и хранение, включающие в себя фундаментальные элементы облачной инфраструктуры, находятся в ведении поставщика облачных услуг. Центры обработки данных, в которых размещена инфраструктура провайдера, должны быть физически безопасными – и эта ответственность также лежит на провайдере. Напротив, пользователи IaaS часто отвечают за поддержание безопасности своих данных, а также операционной системы и программного обеспечения, необходимого для выполнения их приложений.
Заключительные слова
Когда дело доходит до использования облака AWS, безопасность данных, хранящихся в облаке, является общей ответственностью между AWS и вами, клиентом AWS. Поскольку вы не можете просто полагаться на AWS или любого другого поставщика облачных услуг в обеспечении безопасности ваших конфиденциальных данных, важно, чтобы вы знали свои обязанности и следовали передовым практикам, чтобы обеспечить безопасность вашей компании.