Как IaaS, PaaS и SaaS влияют на безопасность данных в облачных сервисах?

IaaS, PaaS и SaaS по-разному влияют на безопасность данных в облачных сервисах, так как уровень контроля и ответственности за неё по-разному распределяется между поставщиком услуг и клиентом. securitymedia.org

IaaS (Infrastructure as a Service): yandex.cloud securitymedia.org

• Провайдер отвечает за физическую безопасность и отказоустойчивость платформы, защищает сеть, собирает и анализирует события безопасности гипервизоров и других компонентов инфраструктуры. yandex.cloud
• Клиент должен сам выполнять резервное копирование виртуальных машин, защищать виртуальную сеть, обеспечивать безопасность гостевых операционных систем, контролировать доступ и оберегать учётные записи пользователей облака. yandex.cloud

PaaS (Platform as a Service): yandex.cloud securitymedia.org

• Провайдер отвечает за обеспечение защиты более высокоуровневых слоёв инфраструктуры. yandex.cloud Он защищает виртуальные машины и выполняет резервное копирование баз данных. yandex.cloud
• Клиент самостоятельно проводит классификацию данных, обеспечивает разграничение доступа к данным, настраивает процессы для их защиты, а также отвечает за управление правами пользователей и взаимодействие со сторонними сервисами. yandex.cloud

SaaS (Software as a Service): yandex.cloud

• Провайдер отвечает за большинство аспектов безопасности: доступность и целостность данных, мониторинг и логирование, защиту сети, компонентов сервиса и самого приложения, обеспечение безопасности на физическом уровне. yandex.cloud
• Клиент отвечает за управление доступом пользователей к данным. yandex.cloud

Независимо от типа облачных вычислений, компаниям, которые перенесли инфраструктуру в облачные сервисы, рекомендуется следовать общим правилам обеспечения безопасности, например, удостовериться, что поставщик соответствует стандартам безопасности, проверить, как он выполняет резервное копирование данных и как быстро их можно восстановить. securitymedia.org