3、云安全基础：共享责任模型、纵深防御与CIA三元组解析

云安全基础：共享责任模型、纵深防御与CIA三元组解析

1. 云安全风险

在云服务的使用过程中，存在着多种安全风险，主要包括以下几类：
- DDoS攻击 ：公共云服务容易受到分布式拒绝服务（DDoS）攻击，这种攻击会破坏服务的可用性。
- API数据泄露 ：公共云服务常使用API与其他系统集成，若API未妥善保护，就会产生安全漏洞。
- 服务配置错误导致的数据暴露 ：如果服务配置不当或访问控制设置不正确，公共云服务可能会出现数据暴露的问题。

为了减轻这些风险，需要采取一系列措施，比如实施强大的身份验证和访问控制、定期监控和审计活动，以及使用加密技术保护敏感数据。同时，选择有良好安全和合规记录的云服务提供商也至关重要，并且要通过精心规划、风险评估以及持续的监控和管理来降低风险。

2. 共享责任模型

云安全是一个复杂的领域，存在许多误解。有人认为迁移到云后，云服务提供商应负责保护云中的一切；而另一些人则觉得云不安全，尤其是处理敏感数据时不宜迁移到云。实际上，云安全和合规是云服务提供商和云客户的共同责任。

2.1 披萨即服务模型类比

可以用订购披萨的不同方式来类比云的共享责任模型：
- 在家做披萨 ：类似于管理自己的IT基础设施，用户要负责一切，包括购买食材（硬件和软件）、准备面团和配料（设置基础设施和应用程序）、烹饪披萨（维护基础设施）以及事后清理（管理安全、备份和灾难恢复）。
- 订购外带烘焙披萨 <