В чём заключается модель совместной ответственности за облачную безопасность?

Модель совместной ответственности за облачную безопасность (модель общей ответственности, Shared Responsibility Model) предполагает, что провайдеры отвечают за защиту своей инфраструктуры обслуживания, а клиенты — за безопасность своих данных и приложений в облаке. 3

Некоторые обязанности облачного провайдера:

• убедиться, что его услуги соответствуют законодательным и нормативным требованиям; 3
• отвечать за операционную целостность своей системы, обеспечивая её доступность, масштабируемость, отказоустойчивость, оптимизацию производительности и общую надёжность; 3
• выпускать обновления платформ или сервисов и своевременно информировать клиентов о любых изменениях. 3

Некоторые обязанности клиента:

• управлять доступом пользователей к информации; 3
• правильно настраивать параметры безопасности, предоставленные поставщиком, такие как настройки брандмауэра и сетевые политики. 3

Зона ответственности зависит от выбранной клиентом услуги (IaaS, PaaS, SaaS): 5

• IaaS. 4 Поставщик отвечает за безопасность физических ЦОДов и другого оборудования, поддерживающего инфраструктуру, включая виртуальные машины, диски и сети. 4 Пользователи защищают свои данные, операционные системы и программные стеки, на которых работают их приложения. 4
• PaaS. 4 Большая часть обязательств ложится на плечи облачного провайдера. 4 ИТ-специалисты развёртывают и управляют приложениями и связанными с ними данными, а поставщик обеспечивает безопасность работы базовой инфраструктуры и операционных систем в целом. 4
• SaaS. 4 Поставщик SaaS отвечает за безопасность приложения и поддерживающей инфраструктуры, а IT-командам заказчика остаётся только управлять своими данными и правами безопасности. 4

Смысл модели в том, чтобы обе стороны понимали, что нужно обеспечить и как это должно быть сделано. 3