https://www.darkreading.com/cloud/cloud-adoption-widens-the-cybersecurity-skills-gap
クラウドベースのサービスとしてのソフトウェア(SaaS)アプリケーションまたはクラウド内の独自のアプリケーションのセキュリティを管理することは、サイバーセキュリティチームにさまざまな、より複雑な要求を課しています。
ただし、アプリケーションレベルの制御、IDとアクセスの管理、およびエンドポイントの保護については、プロバイダーと顧客がセキュリティの責任を共有します。
代わりに、エンドポイントを介してクラウドに移動し、データにアクセスします。
これは、データをクラウドに移動して、どこからでもアクセスできるようにすることも意味していました。
この例の共有責任モデルの違いIaaSを使用してクラウドサーバーでアプリケーションを実行し、データをクラウドストレージに配置する企業の場合、クラウドプロバイダーは、物理ホスト、ネットワーク、およびデータセンターのセキュリティに対してのみ完全に責任を負います。
これには、アプリケーションレベルの制御、IDとアクセスの管理、クライアントとエンドポイントの保護、およびデータの分類と説明責任が含まれます。
クラウドの採用により、サイバーセキュリティスキルのギャップが拡大します。 Netsurion社長、Ananth
security summary
コメント