Microsoft wijst op eigen risico's in de cloud
Kort gezegd komt het er op neer dat de beveiliging van alles wat te maken heeft met IT bij het eigen bedrijf van de klant (on premise) de verantwoordelijkheid is van de klant. Bij het gebruik van Azure Infrastructure as a Service zijn alle gebouwen, servers, en de hypervisor de zorg van Microsoft. Verder valt de beveiliging van het gebruikte besturingssysteem, de netwerkconfiguratie, de toepassingen, de identiteit, de clients en de data onder de verantwoordelijkheid van de klant.
Shutterstock
© Shutterstock
Bij het gebruik van Azure Platform as a Service verschuift in de bovenstaande opsomming het beheer van het netwerk naar Microsoft, maar de rest blijft de zorg van de klant.
Wanneer een klant gebruik maakt van Software as a service verhuizen wel de meeste verantwoordelijkheden naar Microsoft, behalve de beveiliging van de eindpunten, het gebruikersbeheer en de dataclassification.
Ook de reacties op een rij
Microsoft legt het verantwoordelijkheidsvraagstuk uitgebreider uit in twee documenten, Shared Responsibilities for Cloud Computing (pdf) en Microsoft Azure Security Response in the Cloud (pdf). In het laatste document specificeert Microsoft wat het bedrijf in de verschillende scenario's doet wanneer zich een incident voordoet.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee