Как IaaS, PaaS и SaaS влияют на безопасность данных в облачных сервисах?

IaaS, PaaS и SaaS по-разному влияют на безопасность данных в облачных сервисах, так как уровень контроля и ответственности за неё по-разному распределяется между поставщиком услуг и клиентом. 3

IaaS (Infrastructure as a Service): 23

• Провайдер отвечает за физическую безопасность и отказоустойчивость платформы, защищает сеть, собирает и анализирует события безопасности гипервизоров и других компонентов инфраструктуры. 2
• Клиент должен сам выполнять резервное копирование виртуальных машин, защищать виртуальную сеть, обеспечивать безопасность гостевых операционных систем, контролировать доступ и оберегать учётные записи пользователей облака. 2

PaaS (Platform as a Service): 23

• Провайдер отвечает за обеспечение защиты более высокоуровневых слоёв инфраструктуры. 2 Он защищает виртуальные машины и выполняет резервное копирование баз данных. 2
• Клиент самостоятельно проводит классификацию данных, обеспечивает разграничение доступа к данным, настраивает процессы для их защиты, а также отвечает за управление правами пользователей и взаимодействие со сторонними сервисами. 2

SaaS (Software as a Service): 2

• Провайдер отвечает за большинство аспектов безопасности: доступность и целостность данных, мониторинг и логирование, защиту сети, компонентов сервиса и самого приложения, обеспечение безопасности на физическом уровне. 2
• Клиент отвечает за управление доступом пользователей к данным. 2

Независимо от типа облачных вычислений, компаниям, которые перенесли инфраструктуру в облачные сервисы, рекомендуется следовать общим правилам обеспечения безопасности, например, удостовериться, что поставщик соответствует стандартам безопасности, проверить, как он выполняет резервное копирование данных и как быстро их можно восстановить. 3