注意:以下翻译的准确性尚未经过验证。这是使用 AIP ↗ 从原始英文文本进行的机器翻译。

共享安全责任模型

在Foundry上的安全是Palantir与Palantir的客户之间的共享责任。虽然Palantir负责我们控制范围内服务各个层级的Foundry安全,但客户在确保其数据受到保护方面也扮演着至关重要的角色。

共享责任模型是许多主要基于云的软件公司采用的框架,用于划分客户和云提供商之间的安全责任。作为云提供商,Palantir负责云的安全,而客户负责云内的安全。

实际上,这意味着Palantir和基础设施即服务(IaaS)提供商负责通过管理物理安全、主机基础设施、网络控制和应用程序安全来保护Foundry。同时,客户负责其选择在Foundry中托管的内容:特别是客户数据和用户身份/访问配置。共享责任模型赋予客户对其数据的控制权、如何使用它以及谁可以访问它,并解除客户对底层基础设施安全的担忧。

共享责任模型可以分解为两方的责任:

Palantir ↘客户 ↘
Foundry服务客户数据
数据在传输中和静止时的加密客户构建的应用程序
网络流量保护身份和访问管理(IAM)
操作系统、网络和防火墙配置资源权限(RBAC)
基础设施级别的监控和警报应用程序级别的监控和警报
持续交付、自动化升级和修补
基础服务:
→ 计算
→ 存储
→ 数据库
→ 网络
全局基础设施:
→ 地区
→ 可用性区域

作为客户,您对保护数据的某些责任可能因环境和架构而异,但您始终负责以下事项:

如果您对共享责任模型有任何疑问或顾虑,请联系您的Palantir代表。