共同責任模型

什麼是共同責任模型?

What is shared-responsibility-model?

當你考量並評估使用雲端服務時,請務必了解共同責任模型,以及雲端提供者和您各自所應負責處理的安全性工作。 由於在資安議題上,有許多風險是來自客戶的軟體設計本身,雲端廠商或主機商很難全方位地把控這些潛在的危險因素。畢竟防禦機制越安全,自身限制就越多,就會使得使用上受到很大的阻礙。

因此,在上述的前提下,為建立良好及安全的使用環境,雲端商跟主機商均訂定了共同責任模型,將雲端資安切分成由雲端商與主機商負責的基礎環境安全也就是負責「雲端本身的安全」,與由用戶負責的軟體服務安全兩塊,也就是負責「雲端內部的安全」

遠振資訊基本服務共同責任模型

為了更清楚的讓遠振資訊的客戶知道,使用上的須知與實際的負責範圍。將資訊整理如下:


用戶自行承擔之風險範疇

用戶個人資料:

  • 使用者個資
  • 上傳檔案
  • 其他用戶或程式產生資料

平台、程式及相關權限管控:

  • 用戶程式前台/後台
  • 程式碼本身
  • 登入平台(cpanel)、框架(WP)及程式碼操作之權限
 

OS、網路、防火牆:

(如由遠振代管服務 or 使用遠振虛擬主機,防火牆將由遠振資訊負責)
 
  • 操作系統(Almalinux、Ubuntu..etc)
  • 網路對外端口管控
  • 防火牆

遠振資訊承諾租賃用戶承擔之風險範疇

基礎建設:

  • 機房環境及進出門禁
  • 機房線路
  • 與交換中心之穩定服務

硬體設備:

  • 伺服器內部零件檢修汰換
  • router/switch等網路硬體檢修汰換

平台底層:

  • FTP上傳空間
  • 圖庫空間
  • 底層虛擬化

雲端資訊安全,你我共同守護

 
透過共同責任模型的劃分,客戶就可放心把所有基於雲端基礎建設的安全控管交給雲端商與主機商,自己只需將精力放在軟體應用需要的安全措施上。經由雙邊的分工合作,就能有效的把控資訊安全。