Безопасность в облачной платформе обеспечивается по модели разделенной ответственности: провайдер отвечает за безопасность самой платформы, а клиент — за безопасность своих данных и конфигураций внутри предоставленной ему инфраструктуры.
Физическая инфраструктура (ЦОДы, серверы, сети, накопители)
Платформа виртуализации (система управления, гипервизор)
Базовые сервисы платформы (хранилища, резервное копирование платформы)
Клиентская виртуальная инфраструктура (ВМ, сети, балансировщики, ОС, приложения)
Данные (контент, базы данных, резервные копии)
Идентификация и доступ к ресурсам (учетные записи, ключи, политики доступа внутри ВМ)
Облачный провайдер гарантирует безопасность и отказоустойчивость облака как услуги: физических дата-центров, сетевой инфраструктуры, систем хранения и платформы виртуализации.
Клиент управляет безопасностью всего, что создается и размещается внутри арендованной виртуальной инфраструктуры: операционных систем, приложений, данных, правил доступа и сетевых политик.
Зоны ответственности по направлениям
IaaS
Вы управляете операционными системами, приложениями и сетевыми настройками, а мы обеспечиваем работу базовой инфраструктуры и платформы виртуализации.
Физическая инфраструктура (ЦОД, серверы, диски, физические сети)
Платформа виртуализации (гипервизор, система управления)
Сетевая инфраструктура (физические коммутаторы, маршрутизаторы)
Аппаратное обеспечение (обслуживание, замены, отказоустойчивость)
Гостевая ОС (обновления безопасности, настройка, управление)
Сетевые правила (настройка брандмауэра для ВМ)
Приложения и ПО (установка, настройка, обновления)
Данные (резервное копирование, классификация, шифрование)
Идентификация и доступ (управление ключами, паролями для доступа к ВМ)
Управление доступом к платформе (учетные записи в панели управления)