近一半的數據泄露都發生在云端。隨著網絡攻擊的增加，企業必須采取適當的措施來保護其數據和環境。責任共擔模型（SRM）是一種重要的云安全策略，即云服務提供商負責保護其服務基礎設施，企業負責保護其在云環境中的數據和應用程序。

為了更加安全可靠地使用云服務，企業需要了解他們自身在責任共擔模型中所扮演的角色。這意味著要制定一個全面的數據保護策略，充分考慮提供商的原生工具和企業可能需要采取的其他安全措施。責任共擔模型對企業來說意味著什么？企業又為什么應該制定跨云和混合環境的全面數據保護策略？

責任共擔模型：云服務提供商的責任

云服務提供商需要負責云計算基礎設施的安全性和隱私性，并確保其服務符合法律法規要求。提供商還需要負責維持他們系統的操作完整性，確保系統的可用性、可擴展性、容錯、性能優化、成本管理和整體可靠性。

云服務提供商應該有一個能夠快速有效應對安全事件的明確流程，還應該實施身份管理，嚴格控制云環境中企業數據的訪問權限，并定期審查每個賬戶的權限，確保只有授權人員才能訪問敏感信息。

提供商的另一項關鍵責任是告知企業他們平臺或服務的變化和更新，例如發布新的安全補丁或停止支持某項服務。云服務提供商應該告訴企業他們進行數據保護的方法，并告知企業可能影響其運營的變化和合規更新等等。

不同的云服務提供商有保護企業數據的不同方法，并為企業提供不同的工具，這也意味著他們承擔的責任可能有所不同。許多提供商都提供了有關他們負責內容的詳細說明。

此外，提供云服務類型不同，提供商的安全要求也不同?；A設施即服務（IaaS）提供商通常要求企業負責保護存儲在其虛擬機中的操作系統、應用和數據。平臺即服務（PaaS）提供商通常提供更多開箱即用的功能，這些都必須要根據企業的安全要求進行配置。

需要注意的是，雖然云服務提供商負責提供安全的環境和工具，但如果企業沒有充分實施訪問控制、加密和其他必要措施的話，也無法保證企業數據的隱私和安全。企業應該仔細了解提供商的責任，根據自身的需求選擇合適的合作伙伴。

責任共擔模型：企業的責任

責任共擔模型強調企業也有責任保護他們在云環境中的數據和應用程序。備份和恢復、加密、身份和訪問管理以及監控等安全措施可以幫助企業更好地履行該責任，而最終采用哪些措施將取決于每個企業的情況。

在混合云環境，一個面向所有工作負載的健壯數據保護策略對于總體可見性和安全性來說至關重要。通過工作負載的定期備份，企業可以更好地應對因網絡安全事件或自然災害造成的數據丟失。有了隨時可以訪問的數據，IT團隊能夠快速高效地恢復丟失的工作負載，盡可能地減少宕機時間。

加密對于保護敏感數據非常重要，它可以幫助阻擋來自外部的未經授權訪問和可能不當使用企業信息的內部人員。但是，只有17%的企業加密了至少一半存儲在云中的敏感數據。企業應該確保自己在整個環境中都具備可靠的加密協議，并定期檢查和更新。

通過身份和訪問管理系統，企業可以從用戶層面控制誰能訪問他們的云環境，并且能僅允許授權人員查看或修改數據。企業應確保其認證方法符合其行業管理機構或監管機構規定的標準。

基于云的數據資源在不斷變化，因此監控和管理云和混合環境是一項復雜的任務。企業可以使用監控和可觀測性服務確保云數據的安全和管理。數據分析可以幫助企業從云數據中獲得可操作的見解，而且還能獲得有關其云環境性能的關鍵信息。

全面數據保護策略

雖然云服務提供商可能已經具備了一些強大的安全措施，但在利用提供商原生工具的同時，企業也應當制定和維護全面數據保護策略。這種策略可以幫助企業識別和應對由于云服務使用的增加而可能出現的潛在風險或漏洞，并幫助企業遵守各種行業法規。

全面數據保護策略要求企業了解多個云中的數據安全要求，并采取適當的控制措施。企業需要明確數據所有權，使相關人員明確誰負責哪種類型的信息，以及如何在整個周期中安全地處理這些信息。加密和備份也是企業需要重點考慮的因素。

企業還可以考慮Commvault這樣的第三方供應商。這些供應商為云環境提供額外的安全層，在原生工具的基礎上進一步保護企業數據。不止于備份，Commvault提供了一個簡單而統一的數據保護平臺。無論需要保護的是傳統工作負載還是現代工作負載，是位于本地、云中還是分布在混合環境中，它都能覆蓋所有數據。Commvault和各種云服務提供商深度集成，可以進行整合和自動化，滿足企業獨特的數據管理和保護需求。

云改變了企業的運作方式，在為企業帶來更高的可擴展性和靈活性的同時，還幫助企業大大降低了所需成本。但是，數據保護是一個重大的挑戰，企業需要采取更多措施來保護他們的數據。責任共擔模型強調在制定主動防御計劃時將企業的責任與第三方解決方案有效結合，以便在使用云服務時提供額外的保護層。企業必須了解不同提供商的責任差異，從而在充分利用這些平臺提供的服務的同時盡可能地降低潛在風險，以全面的數據保護策略更好地保護自身數據。