نقض امنیت ابری اتفاق میافتد، و زمانی که رخ میدهد، معمولاً با اشاره انگشت دنبال میشود. هم برای کاربران ابری و هم برای ارائه دهندگان خدمات ابری (CSP) فرصتی وجود دارد که با هم کار کنند تا از محدودیت های ایجاد شده در مدل مسئولیت مشترک امنیت ابری عبور کنند. با تکیه بر پایههای آن مدل و رفع کاستیهای آن میتوان ما را به آینده ابری بهتر و امنتری هدایت کرد.
چه کسی "مالک" خطرات سایبری است؟
در حالی که زیر مدل مسئولیت مشترک مسئولیت های مستقیم بسته به خدمات ابری که مشتری استفاده می کند تغییر می کند، CSP همیشه مسئول دفاع در برابر تهدیدات زیرساخت ابری است و مشتری همیشه مسئول امنیت داده ها و برنامه هایی است که در ابر مدیریت می کند.
اما همانطور که پذیرش ابر گسترش یافته است، محدودیت های مسئولیت مشترک مشخص شده است. وجود یک لبه سخت بین حوزه های مسئولیت در بسیاری از زمینه های امنیتی، واقع بینانه نیست. علاوه بر این، مشتریان اغلب تصور میکنند که CSP بیش از آنچه که واقعاً انجام میدهند، مسئولیت امنیت سایبری را بر عهده میگیرد، و در بسیاری از موارد تنها راه واقعبینانه برای دفاع در برابر تهدیدات سایبری یا پاسخ به آن، کار مشتری و تیمهای امنیتی CSP است. با هم.
محدودیت های مسئولیت مشترک
برخی از راههای خاصی که مدل مسئولیت مشترک میتواند تجزیه شود عبارتند از:
-
فقدان تخصص فنی در سمت مشتری. چه فایده ای دارد مدلی که مسئولیت هایی را بر دوش مشتری می گذارد که مشتری قادر به انجام آن نیست؟ تیمهای فناوری اطلاعات پربار و فقدان مهارتهای امنیتی ابری میتواند به این معنی باشد که برخی از مشتریان به سادگی نمیتوانند بدون کمک زیادی از عهده امنیت ابری خود برآیند. اصرار بر مدلی که این مسئولیتها را به تنهایی بر دوش آنها قرار میدهد، کار کمی انجام میدهد، اما باعث ایجاد یک حادثه پرهزینه امنیت سایبری میشود که به رابطه بین مشتری و CSP آسیب میزند.
-
بیش از دو طرف درگیر. یک محیط ابری بیش از یک مشتری و یک CSP را شامل می شود. هنگامی که فروشندگان و ارائه دهندگان خدمات مدیریت شده در نظر گرفته می شوند، مشکل خطوط مبهم مسئولیت به طور تصاعدی پیچیده تر می شود. یک مدل امنیتی خوب باید چیزی فراتر از مسئولیت باشد. مدل کلاسیک مسئولیت مشترک هیچ دستورالعمل روشنی برای پیکربندیهای ابری پیچیده که برای بسیاری از سازمانها واقعیت دارند، ندارد.
-
سردرگمی تنظیمات پیشفرض این نمونه ای از موضوعی است که باید ساده باشد اما در عمل ثابت شده است که پیچیده است. بسیاری از مشارکتهای امنیتی ابری در مورد سؤال تنظیمات امنیتی پیشفرض دچار تزلزل میشوند. مشتریان ابری معمولاً نمی دانند چه کسی مسئول تنظیم این تنظیمات است و فقط به این دلیل است ممکن انجام تنظیمات به این معنی نیست که مشتریان جدید ابر همیشه متوجه می شوند که چه تنظیماتی باید انجام شود.
پس از سالها استفاده در دنیای واقعی، واضح است که برخی از حوزههای حیاتی وجود دارد که مدل مسئولیت مشترک کافی نیست - و از نقطه نظر عملی، قرار دادن بار بیشتر بر دوش مشتریان ابری برای پر کردن شکافها به سادگی قابل رفع نیست. مشکل. نیاز به یک الگوی امنیت ابری به روز شده وجود دارد، الگوی که راه حل های واقعی تری ارائه می دهد و همکاری بیشتر را تشویق می کند.
مدل سرنوشت مشترک
مرحله بعدی تکامل فراتر از مسئولیت مشترک سنتی برای امنیت ابر است سرنوشت مشترک گوگل، یک مدل مشارکتی برای مدیریت خطرات ابری. تحت مدل سرنوشت مشترک، CSP نقش بسیار فعالتری را ایفا میکند، از جمله ارائه راهنمایی در مرحله استقرار و همچنین توصیهها و ابزارهایی برای تضمین امنیت مداوم. سرنوشت مشترک باعث میشود که ارائهدهنده ابر واقعیتی را بپذیرد که مسئولیتهای مشترک از بین میرود و برای رفع شکافها قدم برمیدارد.
زیرساختهای ایمن بهطور پیشفرض، پایههای امنیتی و طرحهای اولیه امن، عناصری از مدل سرنوشت مشترک هستند که برخی از بار امنیتی را از دوش تیمهای مشتریان برمیدارند. در محیطهای ابری پیچیده که شامل چندین ذینفع است، این مدل به جای اینکه به مشتری واگذار کند، راهنماهایی را برای نحوه چیدمان جریانهای کاری و مسئولیتها ارائه میکند. و سرنوشت مشترک تأکید بیشتری بر بیمه سایبری دارد، یک جنبه حیاتی از امنیت مسئولانه که برای کمک به مشتری ابری در مورد یک حادثه سایبری وجود دارد.
سرنوشت مشترک نشان دهنده تغییری است که در نظر گرفته شده برای ملاقات با مشتریان در جایی که هستند و به آنها کمک می کند تا به جایی که می خواهند برسند. در حالی که مشتریان همیشه در قبال امنیت ابر مسئولیت دارند، مدل سرنوشت مشترک روشی عملگرایانه تر برای کمک به مدیریت ریسک های سایبری است. زیرا در نهایت، امنیت ابری فقط به تصمیم گیری در مورد اینکه چه کسی چه کاری انجام می دهد نیست، بلکه در مورد انجام بهتر با هم است.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. خودرو / خودروهای الکتریکی، کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- ChartPrime. بازی معاملاتی خود را با ChartPrime ارتقا دهید. دسترسی به اینجا.
- BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/google-cloud-security/why-shared-fate-is-a-better-way-to-manage-cloud-risk
- : دارد
- :است
- :نه
- :جایی که
- $UP
- a
- قادر
- درباره ما
- پذیرش
- واقعی
- واقعا
- اضافه
- خطاب به
- تنظیمات
- اتخاذ
- در برابر
- در برابر تهدیدات
- تنها
- همیشه
- an
- و
- برنامه های کاربردی
- هستند
- مناطق
- دور و بر
- مرتب شده اند
- AS
- ظاهر
- فرض
- At
- BE
- زیرا
- شدن
- شود
- بهتر
- میان
- خارج از
- هر دو
- نقض
- شکستن
- می شکند
- بنا
- اما
- CAN
- توانا
- مورد
- موارد
- تغییر دادن
- کلاسیک
- واضح
- نزدیک
- ابر
- پذیرش ابر
- زیرساخت های ابری
- امنیت ابر
- خدمات ابر
- همکاری
- مشترک
- مشترک
- پیچیده
- بغرنج
- گیجی
- در نظر گرفته
- گران
- بحرانی
- بسیار سخت
- CSP
- مشتری
- مشتریان
- سایبر
- امنیت سایبری
- داده ها
- تصمیم گیری
- به طور پیش فرض
- دفاع از
- بستگی دارد
- گسترش
- مستقیم
- do
- میکند
- ندارد
- عمل
- پایین
- لبه
- عناصر
- تاکید
- تشویق می کند
- پایان
- کافی
- اطمینان حاصل شود
- محیط
- محیط
- تاسیس
- تکامل
- مثال
- منبسط
- تخصص
- نمایی
- لنگ زدن
- سرنوشت
- شکل
- پر کردن
- رفع
- به دنبال
- برای
- مبانی
- غالبا
- از جانب
- آینده
- شکاف
- دریافت کنید
- رفتن
- خوب
- امنیت خوب
- گوگل
- بیشتر
- راهنمایی
- دستورالعمل ها
- راهنما
- دسته
- اداره
- رخ دادن
- سخت
- آیا
- کمک
- چگونه
- HTTPS
- in
- حادثه
- شامل
- از جمله
- شالوده
- بیمه
- مورد نظر
- دعوت کردن
- گرفتار
- شامل
- نیست
- موضوع
- IT
- ITS
- JPG
- تنها
- عدم
- رهبری
- ترک
- سطح
- بدهی
- محدودیت
- خطوط
- کوچک
- خیلی
- ساخته
- حفظ
- ساخت
- مدیریت
- اداره می شود
- بسیاری
- متوسط
- دیدار
- مدل
- بیش
- بسیار
- چندگانه
- نیاز
- جدید
- بعد
- نه
- of
- خاموش
- پیشنهادات
- غالبا
- on
- یک بار
- ONE
- مداوم
- فقط
- به سوی
- فرصت
- or
- سازمان های
- خارج
- مالکیت
- مالک است
- نمونه
- احزاب
- مشارکت
- اماکن
- دادن
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- نقطه مشاهده
- عملی
- تمرین
- عملگرا
- بلادرنگ
- مشکل
- اثبات شده
- ارائه دهنده
- ارائه دهندگان
- فراهم می کند
- ارائه
- هل می دهد
- سوال
- نسبتا
- واقعی
- دنیای واقعی
- واقع بینانه
- واقعیت
- توصیه
- ارتباط
- نشان دهنده
- پاسخ
- مسئولیت
- مسئوليت
- مسئوليت
- خطر
- خطرات
- نقش
- s
- امن
- تیم امنیت لاتاری
- نقض امنیت
- می بیند
- سرویس
- ارائه دهندگان خدمات
- خدمات
- محیط
- تنظیمات
- به اشتراک گذاشته شده
- تغییر
- کاستی ها
- باید
- طرف
- ساده
- به سادگی
- مهارت ها
- مزایا
- برخی از
- خاص
- صحنه
- سهامداران
- مراحل
- گرفتن
- طول می کشد
- تیم ها
- فنی
- نسبت به
- که
- La
- شان
- آنها
- آنجا.
- آنها
- کسانی که
- تهدید
- به
- با هم
- ابزار
- سنتی
- امتحان
- دو
- زیر
- فهمیدن
- به روز شده
- us
- استفاده کنید
- کاربران
- با استفاده از
- چشم انداز
- می خواهم
- مسیر..
- راه
- خوب
- چی
- چه زمانی
- در حین
- WHO
- چرا
- اراده
- بدون
- برنده شد
- مهاجرت کاری
- همکاری
- گردش کار
- جهان
- سال
- زفیرنت