众多公共云供应商都与他们的用户共同承担着安全责任。但是,在多云中,这样一个责任共享模式到底是如何运作的呢?

当一家企业将它的数据或应用程序迁往公共云时,其安全责任并没有完全地转移给云供应商。与之相反，云用户和供应商默认地采用了一种责任共享的模式。作为一个通用规则，云供应商主要负责确保云基础设施的安全，其中包括了网络、服务器、数据库以及存储等等资源。与此同时，云用户则主要针对托管在云计算平台上的应用、数据以及其他IT组件承担安全责任。诸如亚马逊网络服务这样的云供应商们将这一共享模式描述为一个“共享责任模式”。

例如，假定一位云用户正在管理一个虚拟机实例。云供应商必须确保其中服务器、存储、以及其他底层资源的安全。为了做到这一点，供应商可能会更新固件或确保其数据中心物理设施的安全性。但是，其使用者的责任则是安全地部署和配置在云平台上运行的应用或操作系统。

在这样一个共享责任模式下，用户还必须对防火墙和网络进行正确配置，实施正确的身份与访问管理（IAM）以及执行其他任务。如果有人从未设置防火墙的一个开放网络端口盗取了未加密数据（因为其用户没有进行正确的资源配置），那么云供应商对此事件以及之后的相应损失是免责的。

共享责任模式在多云计算中是很明显的，因为受攻击面更大；IT团队必须考虑到多个云的基础设施和供应商。随着企业用户采用和集成了多个云，建立安全的数据存储、实施全面的IAM模式以及解决应用的安全漏洞问题都变得更为重要了。

部署自动化将有助于企业提供合适的实例，部署经过全面测试和正确配置的基本镜像，例如亚马逊机器镜像。与之类似，日志系统（例如亚马逊CloudWatch）也应当得到普及，以便于对应用程序跟踪或数据访问进行警报或对恶意行为进行取证分析。

本文转自d1net（转载）