云安全中用户责任知多少

　　随着企业不断进入云端，选择云厂商以及同这个厂商签订合同一项重要的考虑就是要明确规定责任。大多数云环境以共享安全责任为特征，形成连续体。对于SaaS环境，SaaS提供商承担了大部分的责任。对于基础架构即服务或者平台即服务环境，厂商的责任更小，而客户的更大。
　　在IaaS云环境中，厂商提供核心基础架构。也就是说基础的网络、流程和存储服务。客户负责颗粒化网络管理、服务器管理和数据存储管理。大部分主要的云安全考量都控制在客户手上，客户责任包括：
　　·控制网络访问（开启和关闭端口以及协议）
　　·授权或者拒绝服务器和服务层访问（客户负责服务器和服务配置）
　　·设计、实施、维护和检查应用内的访问控制
　　·实施故障恢复和其他冗余解决方案
　　·持续监控访问、安全和可用性
通过设计、配置和操作的主要控制，客户在确保IaaS环境安全的责任就是确保厂商（通过技术或者策略控制）不能访问服务器或者数据。厂商实施技术控制而不是依赖于策略更合适。作为一个限制技术控制的厂商的IaaS客户而且较大依赖于策略和规程，理解厂商的监控方法非常重要。确信厂商能够且将会监测未认证的尝试对于你的资源的访问。记住：目标是限制你的厂商的数据和服务访问，同时他们能够影响你的服务可用性。
以上关于云安全信息来源于云端云主机，详细请访问www.idcloud.com.cn