Model współdzielonej odpowiedzialności w chmurze obliczeniowej
Usługi w chmurze to niewątpliwie wiele korzyści, ale i obaw. Mimo, że dostawcy chmur oferują dużą ochronę danych, zawsze istnieje szansa, że nasze dane są zagrożone. Czy poziom bezpieczeństwa oferowany przez dostawców usług w chmurze wystarczający, czy też inne aspekty mają wpływ na poziom bezpieczeństwa? Na to pytanie trudno odpowiedzieć, jeśli nie mamy odpowiedniej wiedzy na temat bezpieczeństwa i podziału odpowiedzialności w chmurze. Nic dziwnego, że niewiedza w tym temacie odstrasza użytkowników przed wyborem chmury obliczeniowej jako podstawowej technologii do działania.
Kto jest odpowiedzialny za bezpieczeństwo w przypadku usług typu AWS?
Najczęstszy błąd, jaki popełniają użytkownicy przechodzący na chmurę obliczeniową, to przekonanie, że wszystko będzie działać automatycznie. Chociaż chmura jest usługą zewnętrzną i dostawca odpowiada za jej bezpieczeństwo, to architektura rozwiązania i odpowiednia konfiguracja usług muszą zostać właściwie przygotowane, aby zagwarantować bezpieczeństwo i ciągłość działania także w przypadku klasycznych usług hostingowych (takich jak serwery dedykowane czy VPS).
Pierwszym krokiem, który powinniśmy wykonać przed skorzystaniem z usług w chmurze, jest zapoznanie się z zasadą współdzielonej odpowiedzialności. Są to zasady, które wskazują, jak dostawca chmury i użytkownik dzielą się obowiązkami.
Amazon Web Services udostępnił szczegółowe informacje dotyczące wspólnej odpowiedzialności za bezpieczeństwo i zgodność. Obowiązkiem obu stron, czyli Amazon Web Services, który implementuje i utrzymuje narzędzia związane z bezpieczeństwem w chmurze oraz klienta, który wprowadza i utrzymuje różnego rodzaju narzędzia w obliczeniowej chmurze jest dbać o odpowiedni dobór usług, a co ważniejsze oich odpowiednie skonfigurowanie. Aby to zrobić, musimy posiadać odpowiednie kompetencje wewnątrz naszej organizacji lub korzystać z usług zewnętrznych specjalistów.
Wspólny model ma na celu obniżenie zakresu odpowiedzialności właściciela usługi. Amazon Web Services kontroluje warstwę wirtualizacji i zapewnia bezpieczeństwo sprzętowe, a także używa usług wyższego poziomu, takich jak system operacyjny czy usługa FaaS (Lambda). Dostawca usług przyjmuje pełną odpowiedzialność za działanie infrastruktury, w której wchodzą sprzęt, oprogramowanie, sieć i urządzenia. Dostawca musi udostępnić sprawne środowisko i usługi.
Odpowiedzialność klienta zależy od jego własnych wyborów. Oznacza to, że zależy to od wybranych usług, środowiska informatycznego i obowiązujących przepisów. Dlatego ważne jest, aby wybór był dokładnie przemyślany. Na początku klient powinien skonfigurować usługi pod kątem bezpieczeństwa. Przykładowo, jeśli klient zdecyduje się na Amazon EC2, czyli infrastrukturę jako usługę (IaaS), będzie on odpowiedzialny za zarządzanie systemem operacyjnym, oprogramowaniem i zainstalowanymi zaporami w instancjach. Amazon S3, która jest drugą najpopularniejszą usługą, wymaga od klienta zarządzania danymi, klasyfikacji zasobów i ustalania uprawnień z poziomu narzędzi IAM.
Amazon Web Services publikuje na bieżąco treści dotyczące nie tylko nowych usług, ale również kwestii bezpieczeństwa. Najnowsze wydanie to styczniowy numer bieżącego roku, w którym znajdziemy szczegółowy schemat rozdziału odpowiedzialności, określający, który podmiot jest odpowiedzialny za poszczególne elementy.
Dbając o przestrzeganie zasad działania usług w chmurze, możemy stworzyć zintegrowane, optymalne i elastyczne środowisko, które zapewni nam najwyższy poziom bezpieczeństwa danych. To wszystko zależy od naszych działań.
Masz pytania? Odezwij się do nas. Chętnie na wszystkie odpowiemy.
Nie wiesz, czy cloud to miejsce odpowiednie dla Ciebie?
A może potrzebujesz pomocy przy konfiguracji?
Zobacz jak możemy Ci pomóc.
Dowiedz się więcej