Миграция в облако будет кардинально менять модель ответственности за безопасность данных. Понимание разделения зон ответственности между клиентом и провайдером становится критически важным для обеспечения защиты информации.
Классическая модель облачной безопасности предполагает совместную ответственность. В этом случае провайдер, например этот, будет отвечать за безопасность самой облачной платформы, а клиент будет нести ответственность за безопасность своих данных на этой платформе. Провайдер облачных услуг обеспечивает физическую безопасность дата-центров, защиту инфраструктуры, виртуализации и базовых сервисов платформы.
Это будет включать резервирование систем защиты от DOS-атак, регулярное обновление и мониторинг базового программного обеспечения. Но если речь будет заходить о данных, размещенных в облаке и доступе к ним, то зона ответственности при выносе серверов в облако уже будет переходить к клиенту. Компания должна самостоятельно управлять шифрованием данных, контролем доступа, настройкой брандмауэром и мониторингом подозрительной активности. Тут нужно понимать особенности работы с облачными сервисами Microsoft и знают, как правильно настроить доступ к той или иной информации для того, чтобы она в дальнейшем не была передана третьим лицам.
Ключевым элементом безопасности становится и управление доступом и аутентификацией. Клиент обязан реализовать принцип минимальных привилегий, многофакторную аутентификацию и регулярный аудит прав доступа. Особое внимание здесь уделяется защите учетных данных доступа. Их компрометация является одной из основных причин утечек данных в облачных средах. Не менее важна и правильная настройка сетевых политики сегментации ресурсов при выносе серверов в облака.
Юридические аспекты ответственности регулируются соглашением об уровне услуг и политикой конфиденциальности провайдера. Очень важно тщательно изучить эти документы еще перед подписанием договора и непосредственно миграции в облака. обратить внимание на географию хранения данных, процедуры реагирования на инциденты и условия оказания услуг. Это важно, поскольку разные провайдеры предлагают разные условия и типы облачных сервисов Microsoft. Поэтому вы должны быть уверены, что вас все устраивает, и миграция в облака будет действительно эффективной и безопасной.
Реализация комплексной стратегии безопасности требует от клиента активных действий. Очень важно мониторить и регулярно тестировать свою среду на проникновение, а также разрабатывать планы реагирования на инциденты.