所有組織，無論是小型、中型還是大型組織，都在通過采用云服務(wù)進行快速轉(zhuǎn)型?！霸啤边@個術(shù)語很寬泛，但它可以被定義為按需交付或作為服務(wù)交付的IT服務(wù)組合。向云服務(wù)的轉(zhuǎn)型最初預計會在未來五年內(nèi)完成，但現(xiàn)在正在加速。

　　許多組織使用基于云的解決方案并采用云優(yōu)先戰(zhàn)略來快速發(fā)展其數(shù)字基礎(chǔ)設(shè)施建設(shè)。這幫助了通過混合多云架構(gòu)從任何地方實現(xiàn)順暢、安全的連接，并提高了敏捷性以滿足快速發(fā)展的業(yè)務(wù)需求。因此，云運營已經(jīng)達到了意想不到的成熟度和可用性水平。

　　云服務(wù)部署模式

　　云服務(wù)提供商根據(jù)客戶的需求提供各種類型的云環(huán)境，這些需求可以大致分為所有權(quán)、訪問級別和規(guī)模。這些云部署模式包括公有云、私有云、混合云和社區(qū)云。

　　公有云

　　公有云部署模式是第三方按使用付費的方式通過互聯(lián)網(wǎng)向其客戶提供的計算服務(wù)。這使客戶能夠利用云提供的可伸縮性和靈活性，而無需承擔與購買、管理和維護底層基礎(chǔ)設(shè)施相關(guān)的成本。

　　由于其多租戶架構(gòu)，公有云確實有其局限性。例如，它不提供對底層基礎(chǔ)設(shè)施（如管理程序、網(wǎng)絡(luò)設(shè)備或其他服務(wù)）的控制。對于在國防、政府、銀行等領(lǐng)域從事敏感工作的一些組織來說，這可能是一個高風險因素。公有云的其他主要限制包括：

　　公有云服務(wù)提供商提供了一種一刀切的方法，這可能不適用于某些組織。

　　公有云模式中提供的服務(wù)可能不符合某些政府法規(guī)，這對金融業(yè)尤其重要。

　　云基礎(chǔ)設(shè)施中的一個安全漏洞可能容易使整個環(huán)境及其所有客戶受到攻擊。

　　“這場疫情提供了充分的證據(jù)，表明在一個組織的過程中保持韌性，以迅速應(yīng)對市場中斷并從市場中斷中恢復是至關(guān)重要的。”

　　私有云

　　私有云是專用于某一企業(yè)或組織的云計算環(huán)境。它通過額外的控制以及更高級別的安全和隱私來提供公有云的所有優(yōu)勢。私有云中的服務(wù)和基礎(chǔ)架構(gòu)始終在私有網(wǎng)絡(luò)上維護。云本身可以位于組織的數(shù)據(jù)中心，也可以由第三方服務(wù)提供商托管。但是，在選擇云部署模式時還有其他考慮因素：

　　私有云提供專用計算資源，其成本高于公有云，后者的成本在多個租戶之間分配。

　　私有云需要云基礎(chǔ)設(shè)施的持續(xù)支持和維護。

　　私有云適用于需要對其數(shù)據(jù)或運營進行更高控制的組織，如政府機構(gòu)、金融機構(gòu)或醫(yī)療保健組織。

　　“責任共擔模型是定義云服務(wù)提供商與其客戶之間安全責任的框架。”

　　混合云

　　混合云將私有云和公有云結(jié)合在一起。此方法適用于具有關(guān)鍵業(yè)務(wù)需求的大型組織，例如監(jiān)管要求特殊而無法移入公有云的遺留應(yīng)用程序、安全要求高或延遲要求低的系統(tǒng)?；旌显颇Ｊ绞菇M織能夠從公有云的靈活性和私有云的安全性中獲益。

　　社區(qū)云

　　在社區(qū)云計算模式中，云基礎(chǔ)設(shè)施在來自特定社區(qū)的不同組織之間共享，例如銀行、貿(mào)易公司或醫(yī)療器械制造商。此模式介于公有云和私有云之間，非常適合受類似監(jiān)管要求約束、開展聯(lián)合合作項目或共享貿(mào)易資源的組織。

　　服務(wù)模式

　　云服務(wù)提供商主要基于三種標準服務(wù)模式提供服務(wù)：基礎(chǔ)設(shè)施即服務(wù)（IaaS）、平臺即服務(wù)（PaaS）和軟件即服務(wù)（SaaS）。這些模型提供了不同程度的抽象，因此被描述為堆棧中的不同層：基礎(chǔ)設(shè)施、平臺和應(yīng)用程序服務(wù)。

　　基礎(chǔ)設(shè)施即服務(wù)

　　IaaS也稱為硬件即服務(wù)（HaaS），它通過互聯(lián)網(wǎng)按需向客戶提供服務(wù)提供商擁有的計算資源。服務(wù)提供商管理和維護基礎(chǔ)設(shè)施，這包含了幾個好處，例如幫助組織省去購買和管理物理基礎(chǔ)設(shè)施相關(guān)的成本，并且能夠根據(jù)需求擴展和縮減資源。

　　平臺即服務(wù)

　　PaaS提供商提供軟件和硬件計算資源，允許開發(fā)人員創(chuàng)建、測試和運行應(yīng)用程序，而無需維護物理基礎(chǔ)設(shè)施或軟件。它提供了一個運行時環(huán)境，提供了幾個好處：

　　由于云服務(wù)提供商提供了安全功能和目錄等應(yīng)用程序組件，因此大大縮短了編碼時間。

　　對于沒有資源購買軟件的組織來說，按使用付費模式使其成為一種經(jīng)濟高效的選擇。

　　客戶可以專注于其核心競爭力，而無需維護和管理底層資源。

　　軟件即服務(wù)

　　SaaS是一種服務(wù)交付模式，通過這種模式，完整的應(yīng)用程序通過互聯(lián)網(wǎng)交付給客戶。SaaS客戶無需購買、管理或維護復雜的硬件或軟件。SaaS的主要優(yōu)勢包括：

　　具有顯著的成本效益優(yōu)勢，因為SaaS應(yīng)用程序通常托管在多租戶環(huán)境中，與硬件和軟件許可證相關(guān)的成本是分散的。

　　能夠根據(jù)需求擴展和縮減資源，而無需考慮硬件或軟件管理或成本。

　　責任共擔模型

　　責任共擔模型是定義云服務(wù)提供商及其客戶之間的安全責任的框架（圖1）。對于計劃遷移到云或已經(jīng)遷移到云的組織來說，它已經(jīng)發(fā)展成為一個有趣的新概念。客戶的責任取決于他們選擇使用的服務(wù)類型。一般來說，云服務(wù)提供商負責管理安全，客戶負責保護自己在云中的資產(chǎn)。

　　由于云服務(wù)類型之間以及相同類型的服務(wù)提供商之間的差異，增加了復雜性?？刂祁I(lǐng)域是雙方的責任，如合規(guī)性。

　　在IaaS中，服務(wù)提供商的責任包括設(shè)施、數(shù)據(jù)中心和網(wǎng)絡(luò)組件等物理區(qū)域。云服務(wù)提供商的責任還延伸到運行應(yīng)用程序和代碼的主機操作系統(tǒng)。

　　客戶可能需要承擔的責任：

　　安全配置云服務(wù)器工作負載；

　　識別和修復已知漏洞；

　　實施分段規(guī)則；

　　應(yīng)用運行時預防、檢測和糾正控制。

　　在PaaS模式中，服務(wù)提供商還管理客戶操作系統(tǒng)，以便客戶可以專注于應(yīng)用程序開發(fā)，確保應(yīng)用程序和數(shù)據(jù)安全控制到位。

　　SaaS模式讓服務(wù)提供商承擔最大責任，例如管理物理、基礎(chǔ)設(shè)施和應(yīng)用程序級別的控制。但是，客戶仍然擁有數(shù)據(jù)和與訪問相關(guān)的流程。

　　圖2提供了每個模式中典型云服務(wù)提供商與其客戶擁有的控制的摘要。

　　采用云面臨的主要挑戰(zhàn)

　　補充性用戶實體控制（CUECs），也稱為用戶控制注意事項（UCCs），包含在供應(yīng)商的系統(tǒng)中，客戶必須實施這些控制，以確保實現(xiàn)供應(yīng)商的控制目標。將其資源轉(zhuǎn)移到云的組織通常認為，與這些資源的管理和安全相關(guān)的所有責任都已轉(zhuǎn)移到云服務(wù)提供商。然而，事實并非如此。在《揭開云的神秘面紗：責任共擔安全模型》報告中，只有18%的受訪者提到他們完全理解他們在所有服務(wù)類型中使用云的責任。這令人擔憂。

　　客戶應(yīng)注意的服務(wù)組織控制報告中的CUECs示例包括：

　　邏輯訪問-應(yīng)定期監(jiān)測對應(yīng)用程序的訪問權(quán)限是否適當，并驗證職責是否充分分離。

　　變更管理-客戶應(yīng)確定如何設(shè)置和管理變更，并對照已建立的變更管理流程審查變更單的完整性。

　　接口管理-接口應(yīng)該被監(jiān)控，以確認所有數(shù)據(jù)均已被接受和處理，并已收到了預期結(jié)果。

　　業(yè)務(wù)連續(xù)性計劃實施-客戶應(yīng)審查業(yè)務(wù)連續(xù)性計劃是否到位，并確保其遵守業(yè)務(wù)恢復戰(zhàn)略。

　　“將資源轉(zhuǎn)移到云的組織往往以為，與這些資源的管理和安全相關(guān)的所有責任都已轉(zhuǎn)移到了云服務(wù)提供商那里?！?/p>

　　結(jié)論

　　一旦客戶根據(jù)其云服務(wù)提供商的責任共擔模型了解到自己應(yīng)負的安全相關(guān)責任，他們就必須確定適用于其用例的控制措施?？蛻舻呢熑我蚨喾N因素而異，包括云服務(wù)及其選擇的模式、這些服務(wù)與其IT環(huán)境的集成以及適用于其組織和工作負擔的法律法規(guī)。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<