Облачните изчисления се превърнаха в крайъгълен камък на дигиталната трансформация, предлагайки на бизнеса гъвкавост, мащабируемост и ценови предимства. Преминаването в облака обаче не означава, че отговорността за сигурността се прехвърля изцяло на облачния доставчик. Моделът на споделена отговорност е една от най-критичните и най-неразбрани концепции в облачната сигурност.
Какво е моделът на споделена отговорност?
Основният принцип е прост: облачният доставчик е отговорен за сигурността на облака, а клиентът — за сигурността на данните и приложенията в облака. Според Gartner до 2025 г. 99% от грешките в облачната сигурност се дължат на неправилна конфигурация от страна на клиента.
Разпределение на отговорностите по модели на услуги
| Слой | IaaS | PaaS | SaaS |
|---|---|---|---|
| Данни | Клиент | Клиент | Клиент |
| Приложение | Клиент | Споделено | Доставчик |
| ОС | Клиент | Доставчик | Доставчик |
| Мрежови контроли | Споделено | Доставчик | Доставчик |
| Физическа инфраструктура | Доставчик | Доставчик | Доставчик |
99% от нарушенията на облачната сигурност се дължат на неправилна конфигурация от страна на клиента
Най-често срещани грешки в облачната сигурност
1. Неправилно конфигурирано хранилище
Публично достъпни S3 бъкети, Azure Blob хранилища или GCP пакети за съхранение са най-често срещаната и най-опасна грешка в конфигурацията.
2. Прекомерни привилегии
Предоставянето на повече права за достъп от необходимото до облачните ресурси разширява повърхността за атака. IAM политиките трябва да се конфигурират по принципа на минималните привилегии.
3. Липса на криптиране
Некриптираните данни в покой и при пренос увеличават щетите при нарушение на данните.
4. Недостатъчен мониторинг на логове
Липсата на мониторинг на активностите на облачните ресурси забавя или прави невъзможно откриването на инциденти.
Заключение
Облачната сигурност е споделена отговорност и ясното разбиране на границите на тази отговорност е първата стъпка към ефективна стратегия за сигурност. С правилна конфигурация, непрекъснат мониторинг и проактивен подход към сигурността можете да използвате облачните среди безопасно.
В TAGUM прилагаме най-високите стандарти за сигурност в нашите облачни продукти HemenBasla.Net и ixir.ai. Разгледайте нашите услуги за киберсигурност за изграждане и укрепване на вашата стратегия за облачна сигурност.
