В чём заключается модель совместной ответственности за облачную безопасность?

Модель совместной ответственности за облачную безопасность (модель общей ответственности, Shared Responsibility Model) предполагает, что провайдеры отвечают за защиту своей инфраструктуры обслуживания, а клиенты — за безопасность своих данных и приложений в облаке. mws.ru

Некоторые обязанности облачного провайдера:

• убедиться, что его услуги соответствуют законодательным и нормативным требованиям; mws.ru
• отвечать за операционную целостность своей системы, обеспечивая её доступность, масштабируемость, отказоустойчивость, оптимизацию производительности и общую надёжность; mws.ru
• выпускать обновления платформ или сервисов и своевременно информировать клиентов о любых изменениях. mws.ru

Некоторые обязанности клиента:

• управлять доступом пользователей к информации; mws.ru
• правильно настраивать параметры безопасности, предоставленные поставщиком, такие как настройки брандмауэра и сетевые политики. mws.ru

Зона ответственности зависит от выбранной клиентом услуги (IaaS, PaaS, SaaS): www.ivdon.ru

• IaaS. www.cloud4y.ru Поставщик отвечает за безопасность физических ЦОДов и другого оборудования, поддерживающего инфраструктуру, включая виртуальные машины, диски и сети. www.cloud4y.ru Пользователи защищают свои данные, операционные системы и программные стеки, на которых работают их приложения. www.cloud4y.ru
• PaaS. www.cloud4y.ru Большая часть обязательств ложится на плечи облачного провайдера. www.cloud4y.ru ИТ-специалисты развёртывают и управляют приложениями и связанными с ними данными, а поставщик обеспечивает безопасность работы базовой инфраструктуры и операционных систем в целом. www.cloud4y.ru
• SaaS. www.cloud4y.ru Поставщик SaaS отвечает за безопасность приложения и поддерживающей инфраструктуры, а IT-командам заказчика остаётся только управлять своими данными и правами безопасности. www.cloud4y.ru

Смысл модели в том, чтобы обе стороны понимали, что нужно обеспечить и как это должно быть сделано. mws.ru