注意:以下翻译的准确性尚未经过验证。这是使用 AIP ↗ 从原始英文文本进行的机器翻译。
在Foundry上的安全是Palantir与Palantir的客户之间的共享责任。虽然Palantir负责我们控制范围内服务各个层级的Foundry安全,但客户在确保其数据受到保护方面也扮演着至关重要的角色。
共享责任模型是许多主要基于云的软件公司采用的框架,用于划分客户和云提供商之间的安全责任。作为云提供商,Palantir负责云的安全,而客户负责云内的安全。
实际上,这意味着Palantir和基础设施即服务(IaaS)提供商负责通过管理物理安全、主机基础设施、网络控制和应用程序安全来保护Foundry。同时,客户负责其选择在Foundry中托管的内容:特别是客户数据和用户身份/访问配置。共享责任模型赋予客户对其数据的控制权、如何使用它以及谁可以访问它,并解除客户对底层基础设施安全的担忧。
共享责任模型可以分解为两方的责任:
| Palantir ↘ | 客户 ↘ |
|---|---|
| Foundry服务 | 客户数据 |
| 数据在传输中和静止时的加密 | 客户构建的应用程序 |
| 网络流量保护 | 身份和访问管理(IAM) |
| 操作系统、网络和防火墙配置 | 资源权限(RBAC) |
| 基础设施级别的监控和警报 | 应用程序级别的监控和警报 |
| 持续交付、自动化升级和修补 | |
| 基础服务: → 计算 → 存储 → 数据库 → 网络 | |
| 全局基础设施: → 地区 → 可用性区域 |
作为客户,您对保护数据的某些责任可能因环境和架构而异,但您始终负责以下事项:
如果您对共享责任模型有任何疑问或顾虑,请联系您的Palantir代表。