Бұлттағы ортақ жауапкершілік үлгісі дегеніміз не?

Бұлттағы ортақ жауапкершілік үлгісі дегеніміз не. Барлық артықшылықтар мен кемшіліктерді бірге қарастырайық. Бұл дұрыс деректерді қорғау стратегиясын жасауға көмектеседі

Ортақ жауапкершілік моделі тиімді бұлттық қауіпсіздіктің маңызды ерекшеліктерінің бірі болып табылады. Бұл Microsoft 365 сияқты қызмет ретінде бағдарламалық құрал үлгісін немесе қызмет ретіндегі кешенді инфрақұрылым үлгісін пайдалансаңыз да қолданылады.

Сіз және бұлттық қызмет провайдері арасында әрқашан ортақ жауапкершіліктер болады.

Модель  бұлттық қызмет провайдері (CSP)  мен тұтынушының жеке жауапкершілігін анықтайды. Ол сондай-ақ екі тараптың да рөлі бар ортақ жауапкершілікті қамтиды. Ортақ жауапкершілік үлгісінің артықшылықтарына қауіпсіздікті арттыру, жауапкершілікті арттыру және шығындарды азайту кіреді.

Ешқашан ашылмаған аспектілердің бірі - тұтынушылардың деректерінің, тіркелгілерінің және жеке ақпараттарының қауіпсіздігі үшін жауапкершілігі.

Тұтынушы ретінде сіз деректеріңіздің қауіпсіздігіне жауаптысыз және қажет болғанда қауіпсіз және сенімді сақтық көшірмелердің болуын қамтамасыз етесіз.

Ортақ жауапкершілік моделіне кіріспе

Жұмыс жүктемелерін бұлтқа жылжытқанда, сіздің жауапкершіліктеріңіз өзгереді. Бұлттық қызмет провайдері белгілі бір қызметтерді ұсынуға жауапты болады, ал сіз деректеріңізге жауапты боласыз. Кейбір жағдайларда сіз және бұлттық қызмет провайдері белгілі бір жауапкершіліктерді бөлісесіз. Бұл бұлтты ортақ жауапкершілік үлгісі ретінде белгілі.

Қолданбаңызға қолданылатын ортақ жауапкершілік үлгісінің мазмұны мен контекстін толық түсіну өте маңызды. Жауапкершілік CSP және сіз қолданатын қызмет түріне байланысты өзгереді. Әрбір жағдайда сізде бұлттық қауіпсіздік пен сәйкестікке қатысты нақты жауапкершіліктер болады. Сіз әрқашан деректеріңіздің және сақтық көшірмелердің қауіпсіздігіне жауаптысыз. Осы талаптарды толық түсінуге және тиісті қауіпсіздік шараларын енгізуге уақыт бөлу бұлттық қауіпсіздікке қатысты алаңдаушылықты азайтуға көмектеседі.

Ортақ жауапкершілік моделінің негіздері

Жауапкершіліктерді бөлу сіз қолданатын бұлттық шешімге байланысты. Бір шеткі қарапайым IaaS үлгісі болып табылады, онда барлық CSP қамтамасыз етеді бұлттық хост құрылымы. Басқа шеткі жерде SaaS үлгісі бар, ол негізгі аппараттық құралдан бастап толық бағдарламалық қосымшаға дейін барлығын қамтиды.

Әрбір CSP ұсынысының нюанстарын атап өту маңызды. Мысалы, барлық SaaS қолданбалары бірдей жасалмайды. Кейбір жағдайларда CSP клиент деректерінен басқаның барлығына жауапкершілікті өз мойнына алады, ал басқаларында клиенттің жауапкершілігі қол жеткізуді басқаруды, қолданба конфигурациясын және деректер қауіпсіздігін қамтиды.

Ортақ жауапкершілік қызметінің үлгілері

Үш негізгі бұлттық қызмет моделі:

• IaaS:  Инфрақұрылым қызмет ретінде
• PaaS:  қызмет ретінде платформа
• SaaS:  бағдарламалық құрал қызмет ретінде

Мұнда қарастырылмаған опциялар: Қызмет ретінде желі, қызмет ретіндегі дерекқор және қызмет ретінде сақтау.

Инфрақұрылым қызмет ретінде (IaaS)

IaaS бұлттағыдан басқа жергілікті деректер орталығына ең жақын баламасы болып табылады. CSP жауапкершілігі физикалық немесе виртуалды хостты, желіні және деректер орталығын қамтамасыз етуді қамтиды. Бұған осы нысандардың бағдарламалық жасақтамасының қауіпсіздігі, басқару және техникалық қызмет көрсету кіреді. Пайдаланушы ретінде сіз амалдық жүйенің, бағдарламалық құрал қолданбаларының, желіні басқарудың, деректерді сақтаудың, сақтық көшірме жасаудың, қолданба конфигурациясының, тіркелгілердің және идентификациялық бақылаудың қауіпсіздігіне жауаптысыз.

Қызмет ретінде платформа (PaaS)

IaaS мен PaaS арасындағы негізгі айырмашылық CSP операциялық жүйені қамтамасыз етеді.

Клиенттің міндеттеріне қолданбалы бағдарламалық құрал, деректерді басқару құралдары, сақтық көшірме жасау және қол жеткізуді басқару кіреді. PaaS жиі басқа үлгілерге қарағанда ортақ қызметтердің үлкен үлесін қамтиды және қауіпсіздік міндеттерінің нақты бөлінуі провайдерлер арасында әр түрлі болады. Пайдаланушы деректердің қауіпсіздігі мен сақталуына жауапты.

Бағдарлама қызмет ретінде (SaaS)

SaaS үлгісінде жеткізуші инфрақұрылымды, операциялық жүйені және қолданбаны қамтамасыз етеді және оған жауап береді. Пайдаланушы ретінде қолданбаны қажеттіліктеріңізге сәйкес инициализациялау және конфигурациялау және оны пайдалануды бастау жеткілікті.

Мысалдар: Microsoft 365, Salesforce, Dropbox және Slack. Деректеріңіздің қауіпсіздігіне жауапты екеніңізді түсіну маңызды.

CSP инфрақұрылым мен қолданба қауіпсіздігін қамтамасыз ету үшін жалпы жауапкершілікке ие болғанымен, тіркелгі қауіпсіздігін, пайдаланушы идентификациясын және деректер тұтастығын сақтау арқылы өз үлесіңізді қосуыңыз керек. Нақты жауапкершіліктер қолданбаға және оның конфигурациясын өзгерту еркіндігіне байланысты өзгереді.

Бұлтты жеткізушінің жауапкершілігі

CSP жауапкершілігі бұлт үлгісіне байланысты өзгереді. Барлық жағдайларда CSP физикалық деректер орталығын, хост бағдарламалық құралын және ішкі желілерді қамтамасыз етуге және қорғауға жауапты. Олар мұны сенімді қауіпсіздік бағдарламалық құралымен, желіаралық қалқандармен және хаттамалармен бірге физикалық шаралар арқылы жасайды. Олар деректер орталығының шағылыстыруына, жан-жақты ішкі сақтық көшірмеге және күрделі апатты қалпына келтіру шешімдеріне арналған жылдам істен шығу қызметтерімен жоспарланбаған тоқтап қалудан қорғайды. CSP пайдаланушыларға ресурстарға қол жеткізуге және қамтамасыз етуге мүмкіндік беретін виртуалдандыру деңгейлерін басқарады. CSP жеке тұтынушы тіркелгілері мен бөлімдерін зиянды енулерден қорғауға жауапты.

SaaS және PaaS шешімдері жағдайында CSP барлық ресурстарды ұсынылатын қызметке және тұтынушының қажеттіліктеріне қатысты келісілген деңгейге дейін басқарады. Оларға бағдарламалық құрал жаңартулары, қауіпсіздік патчтары және CSP ұсынатын қызметтердің барлық операциялық қауіпсіздік аспектілері кіреді.

Сіздің міндеттеріңіз

Сіз олардың тікелей бақылауындағы қызметтің әрбір аспектісіне жауаптысыз.

Бұл әрқашан деректеріңіздің қауіпсіздігі мен қауіпсіздігіне толық жауапкершілікті алуды қамтиды. Аспекттерге кіруді басқару, пайдаланушы сәйкестендіру және аутентификация және құпия сөзді басқару кіреді. Маңызды аспект - пайдаланушы немесе тұтынушы өз деректерін шифрлауға, сақтық көшірме жасауға және қорғауға, сондай-ақ сақтау мерзімдері сияқты нормативтік талаптарды сақтауға жауапты.

Тұтынушылар соңғы нүкте қауіпсіздігіне, есептік жазбаны басқаруға және сыртқы желілерге қосылуға жауапты. Қарастырылатын басқа мәселелерге жүйе конфигурациялары, бағдарламалық құрал жаңартулары және барлық пайдаланушы басқаратын бағдарламалық құрал үшін қауіпсіздік патчтарын орнату кіреді.

Veeam компаниясының 2023 жылғы бұлттық қауіпсіздік трендтері есебінде көптеген бұлтты пайдаланушылар бұл жауапкершіліктерді толық білмейтінін көрсетеді. Бұл алаңдаушылықтар деректерді сақтау мерзімдері мен деректер қауіпсіздігіне қатысты.

Жалпы жауапкершіліктер

Көп жағдайда жалпы жауапкершілікті нақты анықтау қажет болады. Бұл орын алуы мүмкін аймақтарға каталог инфрақұрылымы, қолданбалар және желіні басқару элементтері кіреді.

Мысалы, IaaS пайдалану кезінде пайдаланушылар операциялық жүйені жиі таңдайды. Бұл шешім ОЖ конфигурациясына, жаңартуларға және патчтарға кім жауапты сияқты сұрақтарды тудырады.

SaaS жағдайында сатушы желіаралық қалқанды қамтамасыз ете алады, бірақ оны пайдаланушы конфигурациялайды.

Ортақ жауапкершілік үлгісінің артықшылықтары

Көптеген компаниялардың IT-департаменттері толып жатқан уақытта ортақ жауапкершілік моделі тартымды нұсқа болып табылады. Үлкен бюджеттерімен және техникалық тереңдігімен CSP сіздің командаңызды маңызды жауапкершіліктен босатады. Артықшылықтарға қауіпсіздікті арттыру, міндеттерді нақты бөлу, икемділік пен шығындарды азайту кіреді.

• Жақсартылған қауіпсіздік жағдайы.  Кеңірек міндеттемелерінің арқасында байланыс қызметтерін жеткізушілер қауіпсіздікке айтарлықтай ресурстарды бөледі және олардың командаларының тәжірибесі айтарлықтай көп. Олар өз командаларының микробағдарламаны және бағдарламалық құрал жаңартуларын және патчтарды уақтылы енгізуін қамтамасыз етеді. Олардың командалары жүйелерді қауіпсіз және зиянды бағдарламалардан тазартуға бағытталған және олар өз жүйелерін киберқауіптерге үнемі бақылайды.
• Жауапкершілікті нақты бөлу.  Ортақ жауапкершілік үлгілері рөлдер мен жауапкершіліктерді нақты анықтайды. Екі тарап кімнің не істеп жатқанын түсінеді, сондықтан ешқандай шатасушылық жоқ. Бұлттың ортақ жауапкершілік үлгісі бос орындарды жоюға көмектеседі және басым салаларға назар аудару үшін тұтынушы ресурстарын босатады.
• Икемділік және масштабтау:  жергілікті жағдайлармен салыстырғанда бұлт пайдаланушыларға қажетінше масштабтау мүмкіндігін сақтай отырып, ағымдағы қажеттіліктерді қанағаттандыру үшін қолданбаларын бейімдеуге мүмкіндік беретін үлкен икемділікті қамтамасыз етеді.
• Шығындарды азайту.  Ортақ жауапкершілік үлгісі ішкі АТ жұмыс жүктемесін азайту үшін CSP қауіпсіздік және инфрақұрылым қызметтерін пайдалануға мүмкіндік береді. Бұл келісілген ай сайынғы бұлттық жазылымнан басқа қосымша ақы алынбайды.

Ортақ жауапкершілікке арналған үздік тәжірибелер

Бұлтқа жаңадан келген болсаңыз да, тәжірибелі пайдаланушы болсаңыз да, ортақ жауапкершіліктің ең жақсы тәжірибелерінің жинағын анықтау пайдалы. Бұл телекоммуникация провайдерімен қарым-қатынасыңызды басқаруға және жауапкершіліктеріңізді жақсырақ түсінуге көмектеседі.

• Қызмет көрсету деңгейі туралы келісім.  Сіз және CSP арасындағы қызмет деңгейі келісімін түсінгеніңізге көз жеткізіңіз. Бұл келісімдер CSP және сіз пайдаланатын қызметтерге байланысты өзгеретінін ескеріңіз. Кез келген сұр аймақтарды анықтаңыз және жойыңыз және жауапкершіліктеріңізді мұқият анықтаңыз.
• Қауіпсіздікті қарастыру:  Сіз әрқашан деректеріңіздің қауіпсіздігіне жауаптысыз, сондықтан деректер қауіпсіздігінің мықты стратегиясын әзірлеуді бірінші орынға қойыңыз.
• Қол жеткізуді басқару саясатын анықтаңыз және оны анықтаңыз.  Рөлге негізделген көп факторлы аутентификация саясаттарын қамтитын қатынасты басқару саясатын жасаңыз.
• Сәйкестік:  деректеріңізге қолданылатын барлық деректер қауіпсіздігі және құпиялылық заңдары мен ережелері бойынша тиісті тексеру жүргізіңіз. Сіздің CSP осы талаптарға сәйкес келетініне көз жеткізіңіз.
• Аудит:  Рұқсат етілмеген және зиянды трафикті анықтау үшін қауіптерді іздеу және сот-медициналық құралдарды пайдаланып жүйелеріңізді үнемі тексеріп отырыңыз.
• Басқару құрылымы:  CSP-де қауіпсіздік пен қауіпсіздік пен сәйкестік саясатына жауапты тұлғаны қамтитын басқару құрылымы бар екеніне көз жеткізіңіз.

Жетекші бұлттық провайдерлердің ортақ жауапкершілік үлгілері

Ортақ жауапкершілік моделін жақсырақ түсіну үшін үш танымал бұлттық платформаны қарастырайық: AWS, Microsoft 365 және Salesforce.

Олардың әрқайсысы мүлдем басқа:

• AWS негізінен IaaS үлгісі болып табылады, бірақ ол PaaS және SaaS қызметтерін ұсынады.
• Office 365 және Salesforce екеуі де бұлтқа негізделген SaaS үлгілері.

AWS ортақ жауапкершілік моделі

AWS қазіргі уақытта ең ірі бұлттық қызмет провайдері болып табылады. Компанияның үш негізгі бұлттық платформасы бар. Бұл:

• EC2. Amazon EC2 — масштабталатын есептеулерді ұсынатын виртуалды жұмыс үстелі сервері қызметі.
• Мұздық. Amazon Glacier – деректерді мұрағаттау үшін арзан, ұзақ мерзімді сақтау қызметі.
• Amazon S3.  Amazon Simple Storage Service – жиі қолжетімді деректерге арналған жоғары өнімді сақтау жүйесі.

Amazon EC2 — деректерді сақтау үшін Glacier және Amazon S3 пайдаланатын IaaS шешімі. AWS тұтынушылардың қонақ операциялық жүйелері мен қолданбаларын орнататын аппараттық және гипервизорлық қабаттарды қамтамасыз етеді. AWS ортақ жауапкершілік үлгісі тұтынушылардың өз деректерін басқаруға және сәйкестікке қол жеткізу мен басқару құралдарын пайдалануға жауапты екенін анықтайды.

Office 365 (Microsoft 365) ортақ жауапкершілік үлгісі

Office 365 — Microsoft Office Suite бағдарламасының өте танымал бұлтқа негізделген нұсқасы. Microsoft 365 — Microsoft Azure бұлттық қызметінде құрылған SaaS қызметі. 365-тің тартымды мүмкіндіктерінің бірі - Microsoft деректер орталықтарының бірінде бірдеңе дұрыс болмаса, деректеріңізді қауіпсіз сақтайтын кірістірілген деректерді репликациялау қызметі. Көптеген пайдаланушылар деректерді репликациялау қызметі сақтық көшірме қызметімен бірдей деп санайды. Бұл қысқа мерзімді қалпына келтіру опцияларын ұсынатын Office 365 қоқыс жәшігінде де олай емес.

Microsoft 365 ортақ жауапкершілік үлгісі тұтынушылардың өз деректерін, тіркелгі ақпаратын және жеке ақпаратын қауіпсіз (сақтық көшірмесі жасалған) сақтауға жауапкершілігі бар екенін айтады. 

Salesforce ортақ жауапкершілік үлгісі

Salesforce — Customer 360 брендімен сату, маркетинг және іскери бағдарламалық өнімдердің жан-жақты жиынтығын ұсынатын компания. Ол шынайы бұлтқа негізделген SaaS қызметін ұсынатын бірінші компания болды. Компанияда бүгінде ең теңшелетін бұлтты CRM платформаларының біріне ие. Microsoft сияқты, Salesforce толық апатты қалпына келтіру мүмкіндіктері бар бірнеше деректер орталықтарын басқарады. Бірақ бұл қызмет резервтік көшірме емес; бұл жай ғана апат жағдайында жұмыс деректеріңізді қалпына келтіруге болатынын білдіреді. Ол кездейсоқ жоюдан, деректердің бүлінуінен немесе төлемдік бағдарламадан қорғамайды.

Salesforce ортақ жауапкершілік үлгісі  тұтынушылардың Salesforce данасы қауіпсіздігіне жауапты екенін анық көрсетеді.

Ортақ жауапкершіліктің болашақ тенденциялары

Ортақ жауапкершілік үлгісі ортақ бұлттық қауіпсіздіктің тиімділігін көрсетті. Осы үлгілерді толық түсінетін және қолданатын байланыс қызметінің провайдерлері мен тұтынушылар қауіпсіз және қауіпсіз бұлттық орталарды жасайды. Дегенмен, бұлттық қауіпсіздік ортақ жауапкершілік үлгілеріне әсер ететін жаңа талаптар мен қауіптер үнемі пайда болатын жылжымалы мақсат болып табылады.

Ортақ жауапкершілік үлгілерінің болашақ тенденциялары мыналарды қамтиды:

• CSP қатысуының артуы.  Байланыс қызметтерін жеткізушілер жалпы мәселелерді шешу және техникалық қолдау көрсету үшін тұтынушылармен белсендірек араласа бастайды.
• Ортақ тағдыр.  Байланыс операторлары тұтынушыларға қауіпсіздік мәселелерін шешуге көмектесетін белсенді серіктестер болатын ортақ тағдыр тұжырымдамасы тартымдылыққа ие болады.
• Жасанды интеллект. Байланыс қызметтерінің провайдерлері жасанды интеллект және машиналық оқыту арқылы күшейтілген қауіпті анықтау мүмкіндіктері бар бұлттық қауіпсіздік құралдарын енгізеді.
• Бұлттық құралдар.  Жеткізушілер бұлттық қауіпсіздікті жеңілдетуге көмектесетін бұлтқа негізделген деректер қауіпсіздігі мен сақтық көшірме құралдарын енгізеді.

Veeam көмегімен бұлттық ортаңызды қорғаңыз

Ортақ жауапкершілік үлгілері сәтті бұлттық орталарды құрудың негізі болып табылады. Бұл модельдер телекоммуникациялық қызмет провайдерлері мен олардың тұтынушыларының жауапкершілігін нақты белгілейді.

Байланыс қызметінің провайдерлері негізгі бұлттық инфрақұрылымның қауіпсіздігіне жауапты. Қалған жауапкершіліктер бұлтты іске асыру үлгісіне байланысты бөлінеді.

Тұрақты нәрсе - тұтынушы әрқашан деректерінің, сақтық көшірмелерінің, жеке басын және тіркелгісін басқару және конфигурацияларының қауіпсіздігіне жауап береді. Veeam компаниясының жергілікті  гибридті бұлттық сақтық көшірме шешімдерімен деректеріңізді толық бақылауды және иелік етуді сақтаңыз.

 

Назар аударыңыз! Бұл мақала ресми құжат емес. Ақпаратты сақтықпен және сынақ ортасында пайдалану керек. Әлемдегі жетекші жеткізушілерден сақтық көшірме жасау және киберқауіпсіздік бағдарламалық құралының тегін сынақ нұсқасына тапсырыс беріңіз: Тегін сақтық көшірме жасау және киберқауіпсіздік бағдарламалық құралының спецификациясын есептеу қызметіміздің артықшылығын пайдаланыңыз: Acronis Arcserve Veeam Vembu Vinchin Acronis Arcserve Veeam Vembu Vinchin   Заманауи сақтық көшірме жасау, репликациялау, деректерді синхрондау және төлемдік бағдарламадан қорғау жүйелерін құру туралы сұрақтарыңыз болса, қазіргі заманғы деректердің сақтық көшірмесін жасау және қалпына келтіру технологиялары бойынша кеңес алу үшін біздің компанияға хабарласыңыз . Біздің компанияның осы салада 20 жылдан астам тәжірибесі бар.