Зоны ответственности

Ответственность за обеспечение безопасности информационных ресурсов, размещенных в облаке Cloud, распределяется между провайдером и клиентом. Разделение зависит от области обеспечения безопасности и модели предоставления сервисов.

Модели предоставления сервисов

Сервисы Cloud предоставляются по одной из следующих моделей:

Модель	Что предоставляется клиенту
Private Cloud	Выделенные физические серверы (Bare metal) в ЦОД Cloud
IaaS	Инфраструктурные сервисы
PaaS	Платформенные сервисы
SaaS	Программное обеспечение как сервис

Разделение ответственности

Ответственность за обеспечение информационных ресурсов, размещенных в облаке, по-разному распределяется между клиентом и Cloud в зависимости от модели предоставления услуг и области обеспечения безопасности.

Тип	Private Cloud	IaaS	PaaS	SaaS
Управление рисками Построение модели угроз, выбора типа сервиса и необходимых средств защиты	Клиент	Клиент	Клиент	Клиент
Безопасность данных Управление доступом, шифрование, управление ключами	Клиент	Клиент	Клиент	Совместно
Безопасность приложений Управление доступом, сканирование уязвимостей, патчи безопасности	Клиент	Клиент	Клиент	Совместно
Безопасность виртуальных машин и сервисов Управление доступом, защита от malware, мониторинг, управление конфигурациями, патчи безопасности	Клиент	Клиент	Совместно	Cloud
Сетевая безопасность Защита от DDoS, сегментация сетей, шифрование и фильтрация трафика, защита от сетевых атак	Клиент	Совместно	Cloud	Cloud
Безопасность инфраструктуры Среда виртуализации, сканирование на уязвимости	Совместно	Cloud	Cloud	Cloud
Физическая безопасность Контроль физического доступа к инфраструктуре, резервирование каналов передачи и электроснабжения	Cloud	Cloud	Cloud	Cloud