Разделение ответственности за обеспечение безопасности
Безопасность систем, использующих облачные сервисы, требует разделения ответственности между клиентом (владельцем конечной системы) и провайдером (владельцем облачной инфраструктуры). Это разделение зависит от модели облачных сервисов: IaaS (Infrastructure as a Service) или PaaS (Platform as a Service).
Визуально его можно представить таблицей, где:
- Клиент
- Yandex.Cloud
| Собственная инфраструктура |
IaaS | PaaS | |
|---|---|---|---|
| Управление доступом к данным | |||
| Безопасность ОС и приложений | |||
| Сетевая безопасность (Overlay) | |||
| Резервное копирование | |||
| Шифрование | |||
| Логи аудита | |||
| Безопасность хранилища данных и оборудования | |||
| Сетевая безопасность (Underlay) | |||
| Физическая безопасность и катастрофоустойчивость (DR) |
В случае собственной инфраструктуры полная ответственность за обеспечение безопасности на всех уровнях лежит на самом клиенте.
При использовании облачных сервисов по модели IaaS провайдер отвечает за физическую безопасность и отказоустойчивость самой платформы, защищает сеть, собирает и анализирует события безопасности гипервизоров и других компонентов инфраструктуры. Клиент отвечает за безопасность гостевых машин.
ИТ-службы организаций, использующих облачные сервисы, должны осуществлять резервное копирование виртуальных машин, защищать виртуальную сеть, обеспечивать безопасность гостевых операционных систем, контролировать доступ и оберегать учетные записи пользователей облака.
При использовании управляемых сервисов (PaaS/SaaS) забот на стороне конечного пользователя становится еще меньше, так как провайдер уже обеспечивает защиту более высокоуровневых слоев инфраструктуры. Он защищает виртуальные машины и выполняет резервное копирование базы данных.
Во всех этих ситуациях только клиент контролирует права доступа и должен ими управлять.