Modelo de responsabilidad compartida
¿Qué es Modelo de responsabilidad compartida?
Modelo de responsabilidad compartidaMarco de seguridad en la nube que reparte las tareas entre el proveedor (seguridad de la nube) y el cliente (seguridad en la nube).
El modelo de responsabilidad compartida define qué controles de seguridad opera el proveedor de nube y cuáles debe implementar el propio cliente. En IaaS, el proveedor protege el centro de datos físico, el hipervisor y la red base, mientras que el cliente asume la actualización del SO invitado, la gestión de identidades, la configuración de red, el cifrado y el código de aplicación. En PaaS y SaaS, el proveedor absorbe más capas, pero el cliente sigue siendo responsable de identidad, clasificación de datos, parámetros de uso compartido y seguridad de integraciones. Malinterpretar estos límites es una causa principal de incidentes en la nube: los clientes suponen que el proveedor protege cargas o datos cuando no es así. Cada gran proveedor (AWS, Azure, GCP) publica su modelo, que debe guiar el mapeo de controles.
● Ejemplos
- 01
AWS protege el servicio S3; el cliente es responsable de las políticas del bucket y del cifrado de objetos.
- 02
Microsoft protege la plataforma Microsoft 365; el tenant debe configurar el acceso condicional y la DLP.
● Preguntas frecuentes
¿Qué es Modelo de responsabilidad compartida?
Marco de seguridad en la nube que reparte las tareas entre el proveedor (seguridad de la nube) y el cliente (seguridad en la nube). Pertenece a la categoría de Seguridad en la nube en ciberseguridad.
¿Qué significa Modelo de responsabilidad compartida?
Marco de seguridad en la nube que reparte las tareas entre el proveedor (seguridad de la nube) y el cliente (seguridad en la nube).
¿Cómo defenderse de Modelo de responsabilidad compartida?
Las defensas contra Modelo de responsabilidad compartida combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Modelo de responsabilidad compartida?
Nombres alternativos comunes: Responsabilidad compartida, Matriz de responsabilidades en la nube.