Molnsäkerhet är ett ansvar som delas mellan molnleverantören och kunden, oberoende av om du använder AWS, Google eller Azure. 

Modellen för delat ansvar inkluderar tre huvudkategorier; 

Det finns i princip tre kategorier av ansvar i modellen för delat ansvar: ansvar som alltid är leverantörens, ansvar som alltid är kundens och ansvar som varierar beroende på tjänstemodell: Infrastructure as a Service (IaaS), Platform as a Service ( PaaS), eller Software as a Service (SaaS), såsom molnlösningar för e-post som Office 365. 

Säkerhetsansvaret som alltid är leverantörens är relaterade till skyddet av själva infrastrukturen, samt åtkomst till, patchning och konfiguration av de fysiska värdarna och det fysiska nätverket som beräkningsinstanserna körs på och lagringen och andra resurser finns.

Säkerhetsansvaret som alltid är kundens inkluderar hantering av användare och deras åtkomstprivilegier (identitets- och åtkomsthantering), skydd av molnkonton från obehörig åtkomst, kryptering och skydd av molnbaserade datatillgångar och hantering av dess säkerhetsställning (efterlevnad) .

Molnmigreringar

• Rehosting även känd som "lyft och skift" flyttar dina befintliga fysiska eller virtuella servrar till molnet utan att göra några större arkitektoniska förändringar.
  
• Replatforming handlar om att flytta applikationer till molnet med få optimeringar som att flytta egen värd infrastruktur till hanterade tjänster.
• Återköp är ett snabbare sätt att komma åt molnet som innebär förändring av den befintliga licensmodellen.
• Refaktorering för att modifiera applikationer för att dra fördel av SaaS- och PaaS-baserad teknologi som kommer att hjälpa till med kostnadsminskning.
• Att behålla få eller flera lokala lösningar ifall migreringskostnaden är högre än applikationens värde är fördelaktigt när avskrivningsvärdet uppnås före migreringen.
• Pensionering kan göras när oanvända applikationer tas ur drift eller klubbas med andra beroende applikationer för att spara enorma kostnader

Identitets- och åtkomsthantering för molnet

Autentisering och åtkomstkontroll är två av funktionerna i lösningar för identitets- och åtkomsthantering. Cloud IAM låter dig autentisera användare oavsett var de befinner sig och säker tillgång till resurser över moln, SaaS, on-prem och API:er, samtidigt som du ökar din hastighet, smidighet och effektivitet. IAM-lösningar är tillgängliga för kunder, anställda och partners och kan integreras för att tillhandahålla en komplett lösning för ditt företag.

Med identitetsverifiering och åtkomstkontroll placerad i molnet ersätts begränsningarna och kostnaderna förknippade med lokal IAM av en mer flexibel, skalbar lösning. Cloud IAM är nyckeln till att säkerställa säkerhet utanför nätverkets omkrets och funktioner inkluderar:

• Autentisering
• Behörighets förvaltning
• Katalog
• Identitetsverifiering
• Insamling av samtycke och datasekretesshantering
• Riskhantering
• Personlig identitet
• API-säkerhet
• Självbetjäning för användare och utvecklare

Skydda molnkonton

Kryptering och skydd av molnbaserade datatillgångar

Kontinuerlig säkerhet 

Kontinuerlig säkerhet innebär att automatisera styrningen av tillgångar och tjänster för flera moln, och visualisera detta, upptäcka felkonfigurationer och modellera och aktivt tillämpa säkerhetspolicyer för bästa praxis.

Molnintelligens och hotjakt

Cloud Intelligence och Threat Hunting tillhandahåller molnbaserad hotsäkerhetsforensik genom rik, maskininlärningsvisualisering, vilket ger realtidskontext av hot och anomalier i din multimolnmiljö. Upptäck avvikelser, aktivera varningar, karantänhot och åtgärda hot automatiskt med hjälp av det största hotintelligensflödet.