昨天有講到雲端攻擊大多在於使用者設定不當,那來談談關於雲端供應商對於資訊安全方面做了哪些?需要使用者注意哪些?
AWS
Shared Responsibility Model
AWS負責的是雲端本身的安全
- AWS保護的IaaS、PaaS、SaaS,包含使用的軟硬體、聯網、設施
- 意思是說AWS只負責關於他們提供的服務本身是否有漏洞
使用者負責雲端內部的安全 包含
- 數據
- IAM
- 在執行個體上安裝的APP或是公用程式
- 網路配置,如VPC等
- 個體提供的防火牆組態 都是需要使用者自行設定
Azure
Shared responsibility in the cloud
上面明確標示了,使用者需要完全負責
- 數據(Data)
- 端點(Endpoints)
- 帳戶(Account)
- 權限管理(Access management)
GCP
Shared responsibilities and shared fate on Google Cloud
GCP也不例外,使用者同樣要對
- 數據(Data)
- 訪問決策(Access Policy)
- 帳戶(Account)
- 部署(Deployment)
等負責