当前位置：首页 > news >正文

云安全—责任共担

news 2025/10/20 11:32:02

0x00 前言

云安全的职责范围实际上一直遵循的是，谁提供谁负责，如果交付给云消费者的时候，交付者使用过程中就要自行负责，也就是我们经常遇到的配置不当等问题，在三层服务模式中，责任互相嵌套，最后形成了责任共享的机制。

0x01 宏观拆分

根据NIST提供的云计算模型，三种云计算模式承担不同的责任。

1.IaaS

云服务商提供基本虚拟机机器服务，和服务器相关的问题由云服务商进行负责，而运行在上面的中间件和软件以及其他的内容都由云消费者来进行承担

2.PaaS

云服务商提供IaaS的内容+运行环境中间件，那么云消费者只需要关注运行软件的安全性即可。

3.SaaS

这种模式对于云消费者来说是非常省事的模式，只要关注使用过程中的管理即可，其余所有的安全都由云服务商来进行完成，非常适合中小型企业的业务快速展开，并且节省安全运维的费用和成本。

在这里插入图片描述

0x02 责任相关

云提供商需要明确自身责任范围，需要正确的设计实施这些安全职责和内容
云消费者需要建立责任矩阵，确定职责范围，满足合规标准。

其实就是需要一个统一的责任和负责表，相当于是基线，谁提供，那对应的部分的基线就由谁去做。云消费者一部分，云提供商一部分，出问题了自己担责处理即可。

目前找到的资料就是CAIQ以及云控制矩阵CCM。但是CAIQ目前没有找到中文的。

其实就是相当于是一个表，里面包含了很多责任划分的项，并且多达200，如果是要求安全合规的话，这里面的内容还是需要熟练掌握的才可以。

在这里插入图片描述

0x03 后记

云安全，可以划分为两个基础方向，一个是云安全合规，一个是云安全攻防。攻防的话只需要在意可能存在的攻击点即可，但是在云安全合规上来说，就是需要系统的了解学习每个合规项的内容，当然学习成本也会增加。就对于甲方安全的角度而言，云安全合规是必不可少的。

责任共担主要分为云提供商，以及云消费者，云提供商又分为IaaS，PaaS和SaaS三种提供商，可能是一个，也可能是三个提供商，要做的安全以及安全角度肯定就是综合的模式以及不同的角度，而单纯的云攻防就只需要关注攻击点即可。

云安全—责任共担

0x00 前言

0x01 宏观拆分

1.IaaS

2.PaaS

3.SaaS

0x02 责任相关

0x03 后记

相关文章：

云安全—责任共担

使用Vscode终端设置window环境变量设置不上

【微信小程序】自定义组件布局会议OA其他页面（附源码）

如何使用 MiniGPT-v2

python -pandas -处理excel合并单元格问题

KT6368A的封装怎么画原理图怎么画资料怎么看怎么下载呢

Linux杀掉僵尸进程方法

uniapp(uncloud) 使用生态开发接口详情1(创建项目)

Linux内核8. Linux内核的经典调试方式

react中如何对props传的参数进行必要的限制

Jmeter —— 接口之间关联调用（获取上一个接口的返回值作为下一个接口的请求参数）

Python 机器学习入门之K-Means聚类算法

【jmeter】接口测试流程

RTOS（6）任务管理

【UE5】 ListView使用DataTable数据的蓝图方法

Anthropic全球上线AI语言模型Claude 2；多模态系统：融合文本和图像的新前沿

pdf压缩文件怎么压缩最小？

开源智能体来啦！港大团队发布OpenAgents，可以搞数据分析、聊天、支持200+插件

Prometheus metrics数据抓取解析

【算法训练-排序算法三】【排序应用】合并区间

TDengine 快速体验（Docker 镜像方式）

如何在看板中体现优先级变化

【网络安全产品大调研系列】2. 体验漏洞扫描

c++ 面试题(1)-----深度优先搜索（DFS）实现

云原生玩法三问：构建自定义开发环境

QT3D学习笔记——圆台、圆锥

零知开源——STM32F103RBT6驱动 ICM20948 九轴传感器及 vofa + 上位机可视化教程

0x-3-Oracle 23 ai-sqlcl 25.1 集成安装-配置和优化

从物理机到云原生：全面解析计算虚拟化技术的演进与应用

STM32标准库-ADC数模转换器