将工作负载迁移到云的优势之一是能够将一些运营责任卸载给您的云供应商。即便如此,也很难尽早确定这些任务在多大程度上不再需要直接管理。值得庆幸的是,云供应商通过责任共担模型说明了这一点,该模型定义了他们的责任在哪里结束,而您的责任从哪里开始。
即使在云环境中,您仍需负责确保您创建的实例得到正确的修补,并安全地配置您的应用程序。相比之下,数据中心的物理安全和基础设施的管理是您的提供商的唯一责任。云供应商提供了各种工具来管理从网络架构到共享存储的所有内容,其中的责任将被分担。您不再需要配置和维护复杂的特定于任务的硬件,但仍需负责确保您安全地配置云提供商的服务。
InSpec 是一种合规性和安全性自动化工具,可帮助您确保在数据中心和云中都履行了您的职责。使用 InSpec,您可以将合规性定义为代码,允许对您的环境进行持续评估,并为您提供从系统补丁到软件漏洞再到正式监管合规性的所有内容的最新洞察。InSpec 具有内置的云资源,可让您以与裸机系统相同的严谨性来验证您的云服务。