Bulud hesablama, müəssisələrə çeviklik, miqyaslana bilmə və xərc üstünlükləri təqdim edərək rəqəmsal transformasiyanın təməl daşına çevrilib. Lakin buluda keçid təhlükəsizlik məsuliyyətinin tamamilə bulud təminatçısına ötürüldüyü mənasına gəlmir. Paylaşılan məsuliyyət modeli bulud təhlükəsizliyinin ən kritik və ən çox yanlış başa düşülən anlayışlarından biridir.
Paylaşılan məsuliyyət modeli nədir?
Paylaşılan məsuliyyət modeli, bulud mühitindəki təhlükəsizlik öhdəliklərinin bulud təminatçısı (CSP) ilə müştəri arasında necə paylaşıldığını müəyyən edir. Əsas prinsip sadədir: bulud təminatçısı buludun təhlükəsizliyindən, müştəri isə buluddakı məlumatların və tətbiqlərin təhlükəsizliyindən məsuldur.
Bu fərqi aydın anlamayan təşkilatlar kritik təhlükəsizlik boşluqları buraxaraq məlumat pozuntularına dəvət çıxarır. Gartner-ə görə, 2025-ci ilə qədər bulud təhlükəsizlik xətalarının 99%-i müştəri tərəfi yanlış konfiqurasiyalarından qaynaqlanır.
Xidmət modellərinə görə məsuliyyət bölgüsü
| Qat | IaaS | PaaS | SaaS |
|---|---|---|---|
| Məlumatlar | Müştəri | Müştəri | Müştəri |
| Tətbiq | Müştəri | Paylaşılan | Təminatçı |
| Əməliyyat sistemi | Müştəri | Təminatçı | Təminatçı |
| Şəbəkə nəzarəti | Paylaşılan | Təminatçı | Təminatçı |
| Fiziki infrastruktur | Təminatçı | Təminatçı | Təminatçı |
Bulud təhlükəsizlik pozuntularının 99%-i müştəri tərəfi yanlış konfiqurasiyalarından qaynaqlanır
Nəticə
Bulud təhlükəsizliyi paylaşılan məsuliyyətdir və bu məsuliyyətin sərhədlərini aydın anlamaq effektiv təhlükəsizlik strategiyasının ilk addımıdır. Düzgün konfiqurasiya, davamlı izləmə və proaktiv təhlükəsizlik yanaşması ilə bulud mühitlərinizi təhlükəsiz istifadə edə bilərsiniz.
TAGUM Proqram təminatı olaraq, HemenBasla.Net və ixir.ai kimi bulud əsaslı məhsullarımızda ən yüksək təhlükəsizlik standartlarını tətbiq edirik. Müəssisənizin bulud təhlükəsizlik strategiyasını qurmaq üçün kiber təhlükəsizlik xidmətlərimizi kəşf edin.
