云安全的共同责任通常意味着没有人负责没有人做过。最后耽误了工作,或者出了什么事,谁也没有责任。责任共担模型和云服务提供商云服务的“责任共担”模型是这样的:云提供商保护特定级别以下的一切(通常是他们的软件)并对其安全负责。把这一层想象成房子的地基,作为云租户的责任就是保护地基上的一切,也就是房子。这个看似很清晰的界限,其实经不起考验。因为没有任何简单的线将地基与房屋分开。地基与房屋相连,两者之间的相互联系是房屋整体性的一部分。就像一个云平台和上面运行的应用程序。云错误配置和工具复杂化事实上,客户配置云服务的方式决定了他们应用程序的安全性。比如,Lambda函数(serverless的核心组件)是否暴露?LakeFormation(一种在AWS上构建数据湖的服务)是否启用了访问控制?AzureSqlDBServer(微软云数据库)上的高级数据安全选项是否开启?GCP(GoogleCloud)云函数是否有公开调用权限?在CDN网络中,很多人经常忘记隐藏源域名。在集成SaaS应用程序时,API可以被任何用户调用,而不是专门的用户。云上的客户安全远不止上述问题,因此一个好的云平台会付出很多努力来最大限度地减少这些疏忽并避免不安全的默认设置。但没有一个云提供商可以完美地提供所有的云服务,也不是所有的云平台都能保证其系统的安全。更糟糕的是,这些云提供商不会主动告知客户各种不安全的配置选择,尤其是当他们在这方面做得特别差的时候。具有讽刺意味的是,为客户提供最多安全服务的云平台往往会在使用这些服务时产生最大的复杂性。每个工具包都需要大量知识才能正确使用它,因此有些企业专门提供正确配置的云服务。或许,是时候采用第三方风险管理流程了。
