تحدث الخروقات الأمنية السحابية، وعندما تحدث، فمن الشائع أن يتبعها توجيه أصابع الاتهام. هناك فرصة لكل من مستخدمي السحابة ومقدمي الخدمات السحابية (CSPs) للعمل معًا لتجاوز القيود المفروضة على نموذج المسؤولية المشتركة المعمول به لأمن السحابة. إن البناء على أسس هذا النموذج ومعالجة أوجه القصور فيه يمكن أن يقودنا إلى مستقبل سحابي أفضل وأكثر أمانًا.
من "يملك" المخاطر السيبرانية؟
بينما تحت نموذج المسؤولية المشتركة تتغير المسؤوليات المباشرة اعتمادًا على الخدمات السحابية التي يستخدمها العميل، ويكون مقدم الخدمة (CSP) دائمًا مسؤولاً عن الدفاع ضد التهديدات التي تتعرض لها البنية التحتية السحابية، ويكون العميل مسؤولاً دائمًا عن أمان البيانات والتطبيقات التي يديرها في السحابة.
ولكن مع توسع اعتماد السحابة، أصبحت القيود المفروضة على المسؤولية المشتركة واضحة. من غير الواقعي الحفاظ على الحافة الصلبة بين مناطق المسؤولية في العديد من مجالات الأمن. بالإضافة إلى ذلك، يفترض العملاء في كثير من الأحيان أن مقدم الخدمة السحابية سيتولى مسؤولية الأمن السيبراني أكثر مما يتحملونه فعليًا، وفي كثير من الحالات، تكون الطريقة الواقعية الوحيدة للدفاع ضد التهديدات السيبرانية أو الاستجابة لها هي أن يعمل العميل وفرق أمان مزود الخدمة السحابية سويا.
حدود المسؤولية المشتركة
تتضمن بعض الطرق المحددة التي يمكن لنموذج المسؤولية المشتركة تقسيمها ما يلي:
-
نقص الخبرة الفنية من جانب العملاء. ما فائدة النموذج الذي يفرض مسؤوليات على العميل لا يستطيع العميل التعامل معها؟ قد يعني الضغط الزائد على فرق تكنولوجيا المعلومات ونقص مهارات الأمان السحابي أن بعض العملاء ببساطة لن يتمكنوا من التعامل مع الجانب الخاص بهم من الأمان السحابي دون الكثير من المساعدة. إن الإصرار على النموذج الذي يدفعهم بهذه المسؤوليات وحدهم لا يؤدي إلا إلى حدوث حادث مكلف في مجال الأمن السيبراني من شأنه أن يضر بالعلاقة بين العميل ومقدم الخدمة السحابية.
-
شارك فيها أكثر من طرفين. تشتمل البيئة السحابية على أكثر من مجرد عميل ومقدم خدمة CSP. بمجرد أخذ الموزعين ومقدمي الخدمات المُدارة بعين الاعتبار، تصبح مشكلة خطوط المسؤولية غير الواضحة أكثر تعقيدًا بشكل كبير. يجب أن يكون النموذج الأمني الجيد أكثر من مجرد المسؤولية. لا يحتوي نموذج المسؤولية المشتركة الكلاسيكي على إرشادات واضحة لتكوينات السحابة المعقدة التي تعتبر حقيقة بالنسبة للعديد من المؤسسات.
-
ارتباك الإعداد الافتراضي. وهذا مثال على مسألة ينبغي تكون بسيطة ولكن ثبت أنها معقدة في الممارسة العملية. تتعثر العديد من شراكات الأمان السحابي حول مسألة إعدادات الأمان الافتراضية. غالبًا ما لا يكون لدى عملاء السحابة فكرة واضحة عن المسؤول عن ضبط هذه الإعدادات، وذلك فقط لأنه كذلك ممكن إجراء التعديلات لا يعني أن عملاء السحابة الجدد يفهمون دائمًا التعديلات التي يجب إجراؤها.
بعد سنوات من الاستخدام في العالم الحقيقي، من الواضح أن هناك بعض المجالات المهمة التي لا يكون فيها نموذج المسؤولية المشتركة كافيًا - ومن وجهة نظر عملية، فإن وضع المزيد من الأعباء على عملاء السحابة لمحاولة سد الثغرات لن يؤدي ببساطة إلى حل المشكلة. المشكلة. هناك حاجة إلى نموذج أمان سحابي محدث، يقدم المزيد من الحلول الفعلية ويشجع على المزيد من التعاون.
نموذج المصير المشترك
المرحلة التالية من التطور إلى ما بعد المسؤولية المشتركة التقليدية فيما يتعلق بالأمن السحابي هي مصير جوجل المشترك، نموذج تعاوني للتعامل مع المخاطر السحابية. وبموجب نموذج المصير المشترك، يتولى CSP دورًا أكثر استباقية، بما في ذلك توفير التوجيه في مرحلة النشر بالإضافة إلى التوصيات والأدوات لضمان الأمن المستمر. يرى المصير المشترك أن موفر الخدمات السحابية يقبل حقيقة المكان الذي تنهار فيه المسؤولية المشتركة ويتقدم لسد الفجوات.
تعد البنية التحتية الآمنة افتراضيًا وأسس الأمان والمخططات الآمنة عناصر من نموذج المصير المشترك الذي يزيل بعض الأعباء الأمنية عن فرق العملاء. في البيئات السحابية المعقدة التي تتضمن العديد من أصحاب المصلحة، يوفر النموذج أدلة حول كيفية ترتيب سير العمل والمسؤوليات، بدلاً من ترك الأمر للعميل ليكتشفه بمفرده. ويركز المصير المشترك بشكل أكبر على التأمين السيبراني، وهو جانب حاسم من الأمن المسؤول الموجود لمساعدة عميل السحابة في حالة وقوع حادث سيبراني.
يمثل المصير المشترك تحولًا يهدف إلى مقابلة العملاء أينما كانوا ومساعدتهم في الوصول إلى المكان الذي يريدون أن يكونوا فيه. في حين أن العملاء يتحملون دائمًا مستوى معينًا من المسؤولية عن الأمن السحابي، فإن نموذج المصير المشترك يعد طريقة أكثر واقعية للمساعدة في إدارة المخاطر السيبرانية. لأنه في النهاية، لا يقتصر أمان السحابة على تحديد من يفعل ماذا فحسب، بل يتعلق بالقيام بعمل أفضل معًا.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون السيارات / المركبات الكهربائية ، كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- تشارت بريم. ارفع مستوى لعبة التداول الخاصة بك مع ChartPrime. الوصول هنا.
- BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
- المصدر https://www.darkreading.com/google-cloud-security/why-shared-fate-is-a-better-way-to-manage-cloud-risk
- :لديها
- :يكون
- :ليس
- :أين
- $ UP
- a
- ماهرون
- من نحن
- قبول
- يقدم
- في الواقع
- إضافة
- معالجة
- تعديلات
- تبني
- ضد
- ضد التهديدات
- وحده
- دائما
- an
- و
- التطبيقات
- هي
- المناطق
- حول
- ترتيبها
- AS
- جانب
- افترض
- At
- BE
- لان
- أصبح
- يصبح
- أفضل
- ما بين
- Beyond
- على حد سواء
- مخالفات
- استراحة
- فواصل
- ابني
- لكن
- CAN
- قادر على
- حقيبة
- الحالات
- تغيير
- كلاسيكي
- واضح
- اغلاق
- سحابة
- اعتماد السحابة
- البنية التحتية السحابية
- سحابة الأمن
- الخدمات السحابية
- للاتعاون
- متعاون
- مشترك
- مجمع
- معقد
- ارتباك
- نظرت
- مكلفة
- حرج
- حاسم
- CSP
- زبون
- العملاء
- الانترنت
- الأمن السيبراني
- البيانات
- اتخاذ القرار
- الترتيب
- الدفاع
- اعتمادا
- نشر
- مباشرة
- do
- هل
- لا توجد الآن
- فعل
- إلى أسفل
- حافة
- عناصر
- تشديد
- يشجع
- النهاية
- كاف
- ضمان
- البيئة
- البيئات
- أنشئ
- تطور
- مثال
- موسع
- خبرة
- أضعافا مضاعفة
- فراشة
- مصير
- الشكل
- شغل
- حل
- اتباع
- في حالة
- أسس
- كثيرا
- تبدأ من
- مستقبل
- الفجوات
- دولار فقط واحصل على خصم XNUMX% على جميع
- الذهاب
- خير
- أمان جيد
- شراء مراجعات جوجل
- أكبر
- توجيه
- المبادئ التوجيهية
- دليل
- مقبض
- معالجة
- يحدث
- الثابت
- يملك
- مساعدة
- كيفية
- HTTPS
- in
- حادث
- تتضمن
- بما فيه
- البنية التحتية
- التأمين
- معد
- جذاب
- المشاركة
- تنطوي
- يسن
- قضية
- IT
- انها
- JPG
- م
- نقص
- قيادة
- مغادرة
- مستوى
- مسئولية
- القيود
- خطوط
- القليل
- الكثير
- صنع
- المحافظة
- جعل
- إدارة
- تمكن
- كثير
- تعني
- تعرف علي
- نموذج
- الأكثر من ذلك
- كثيرا
- متعدد
- حاجة
- جديد
- التالي
- لا
- of
- خصم
- عروض
- غالبا
- on
- مرة
- ONE
- جارية
- فقط
- على
- الفرصة
- or
- المنظمات
- خارج
- ملكية
- تملك
- نموذج
- الأحزاب
- شراكات
- وجهات
- وضع
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- البوينت
- بسبب، حظ
- عملية
- ممارسة
- واقعي
- استباقية
- المشكلة
- ثبت
- مزود
- مقدمي
- ويوفر
- توفير
- يدفع
- سؤال
- بدلا
- حقيقي
- العالم الحقيقي
- واقعي
- واقع
- ساندي خ. ميليك
- صلة
- يمثل
- الرد
- المسؤوليات
- مسؤولية
- مسؤول
- المخاطرة
- المخاطر
- النوع
- s
- تأمين
- أمن
- اختراقات أمنية
- يرى
- الخدمة
- مقدمي الخدمة
- خدماتنا
- ضبط
- إعدادات
- شاركت
- نقل
- نقائص
- ينبغي
- جانب
- الاشارات
- ببساطة
- مهارات
- الحلول
- بعض
- محدد
- المسرح
- أصحاب المصلحة
- خطوات
- أخذ
- يأخذ
- فريق
- تقني
- من
- أن
- •
- من مشاركة
- منهم
- هناك.
- هم
- هؤلاء
- التهديدات
- إلى
- سويا
- أدوات
- تقليدي
- محاولة
- اثنان
- مع
- فهم
- تحديث
- us
- تستخدم
- المستخدمين
- استخدام
- المزيد
- تريد
- طريق..
- طرق
- حسن
- ابحث عن
- متى
- في حين
- من الذى
- لماذا
- سوف
- بدون
- وون
- للعمل
- العمل معا
- سير العمل
- العالم
- سنوات
- زفيرنت
