Modelo de responsabilidade partilhada

Também conhecido como: Responsabilidade partilhada, Matriz de responsabilidades na nuvem

Quadro de segurança na nuvem que divide as tarefas entre o fornecedor (segurança da nuvem) e o cliente (segurança na nuvem).

O modelo de responsabilidade partilhada define que controlos de segurança são operados pelo fornecedor de nuvem e quais têm de ser implementados pelo cliente. Em IaaS, o fornecedor protege o data center físico, o hipervisor e a rede principal, enquanto o cliente é responsável pelo patching do SO convidado, IAM, configuração de rede, cifragem e código aplicacional. Em PaaS e SaaS, o fornecedor absorve mais camadas, mas o cliente continua responsável pela identidade, classificação de dados, definições de partilha e segurança das integrações. Interpretar mal estes limites é uma das principais causas de incidentes na nuvem: os clientes assumem que o fornecedor protege workloads ou dados quando não o faz. Cada grande fornecedor (AWS, Azure, GCP) publica o seu modelo, que deve orientar o mapeamento de controlos.

Exemplos

A AWS protege o serviço S3; o cliente é responsável pelas políticas de bucket e cifragem de objetos.
A Microsoft protege a plataforma Microsoft 365; o tenant tem de configurar acesso condicional e DLP.

Modelo de responsabilidade partilhada

Exemplos

Termos relacionados

Segurança na nuvem

Infraestrutura como Serviço (IaaS)

Plataforma como Serviço (PaaS)

Software como Serviço (SaaS)

Cloud Misconfiguration

Conformidade

Definição

Exemplos

Termos relacionados

Segurança na nuvem

Infraestrutura como Serviço (IaaS)

Plataforma como Serviço (PaaS)

Software como Serviço (SaaS)

Cloud Misconfiguration

Conformidade