Yvision.kz
kk
Общество
Общество
6 817 постов967 подписчиков
Будь в курсе того, что происходит в Казахстане!
0
09:09, 09 января 2020

Безопасность данных в облаке: разделение ответственности между провайдером и клиентом

В свежем отчете Centrify утверждается, что, хотя многие компании понимают основы совместной ответственности, непрерывно растущая сложность рабочих нагрузок приводит к тому, что, если речь заходит о привилегированном доступе, возникает путаница.

Приведем также цифры из исследования под названием «Снижение риска при миграции облаков: управление привилегированным доступом к гибридным и мультиоблачным средам», в ходе которого было опрошено более 700 респондентов из Великобритании, США и Канады.

Три из пяти (60%) респондентов заявили, что обеспечение безопасности оказалось для них одной из самых серьезных задач, когда речь шла о миграции в облако, в то время как более половины (51%) подтвердили, что в облаке они используют больше различных методов защиты по сравнению с локальной инфраструктурой.

При этом порядка 60% опрошенных заявили, что считают, будто только облачные провайдеры несут ответственность за обеспечение привилегированного доступа. Это говорит о том, что, хотя некоторые данные могут быть более привилегированными, чем другие, все они попадают в одну группу.

Облачные провайдеры, как часто отмечается, действительно несут ответственность за безопасность облачной инфраструктуры и время безотказной работы, но часть ответственности за безопасность данных и приложений в облаке на текущий момент лежит на пользователе.

На сегодняшний день до 80% утечек данных связаны с эксплуатацией привилегированного доступа, поэтому очень важно, чтобы и провайдеры, и клиенты понимали, за что они несут ответственность, когда речь заходит об облачной безопасности, и использовали подходы с наименьшими привилегиями для контроля доступа к облачным средам. Слишком широкий доступ и привилегии ставят ваши данные под угрозу.

0
215
0