誰對雲服務器安全負責：客戶還是供應商 ?

　　越來越多的企業和開發者正在將網站 / 應用遷移到雲服務器，這促使客戶質疑其安全性和隱私性。 因此，在選擇雲服務器之前，您應當瞭解服務商是怎樣執行他們的安全措施，並清楚您在雲服務器安全維護中應當扮演什麼樣的角色。數分科技爲您簡單介紹雲計算行業中的安全責任共擔模式，讓我們來看看在使用雲服務器時哪些方面是服務商的責任，哪些是您應當承擔的責任。

　　一、責任共擔模式

　　概念非常簡單：服務商負責雲計算平臺的安全性，而您則負責雲服務器內部的安全性。它的含義是，使用雲服務器時，利益相關者理應共同努力以實現雲服務器的安全目標。

　　爲進一步理解這一概念，我們需要了解安全要求的範圍。雲服務器用戶需要將他們的業務，行業和監管要求納入其中，這也是您在雲服務器安全方面應當發揮的作用。包括合同，服務協議，隱私保密協議等。您應當確保數據保持其完整性，保密並始終可用。另外，您還必須獨立承擔負責雲服務器內部搭建的環境，安裝的軟件的安全性，包括安裝防火牆，確保軟件無漏洞，使用高強度密碼，避免帳戶泄露等。

　　雖然以上所有內容都是您的責任，但其餘部分屬於服務商的範圍。如果客戶和提供商都滿足交易要求，那麼數據將得到有效保護。

　　對於責任共擔模式，理解它的重要性對於遷移到雲服務器的客戶至關重要。雲服務器提供商在安全性和合規性方面提供相當大的優勢，但這些優勢並不能免除客戶保護其用戶、應用程序和服務產品。

　　二、關於責任共擔模式的最佳實踐

　　雲服務器提供商應該提供關於客戶如何考慮和降低風險的有效建議，然後加以實施。除此之外，雲服務器提供商還應該對如何管理風險實施自己的內部控制。

　　除此之外，提供商應該能夠提供其安全功能的文檔，列出各種風險及其各自的解決方案。最後，他們應該提供完善的服務水平協議，隱私保護政策等作爲其承擔應盡責任的起點。

　　另一方面，雲服務器用戶應該能夠定義他們對安全提供商的期望。如果他們能夠做到這一點，他們可以首先根據他們的需求選擇優質的服務提供者的明智決定。

　　接下來，雲服務器用戶應該能夠協調他們的雲服務器和傳統的 IT 交付系統。在這樣做的同時，他們也應該能夠通過合同明確責任和角色。它應該清楚地說明服務提供商的責任有哪些以及誰負責什麼。