Modelo de responsabilidade partilhada.

O modelo de responsabilidade partilhada define que controlos de segurança são operados pelo fornecedor de nuvem e quais têm de ser implementados pelo cliente. Em IaaS, o fornecedor protege o data center físico, o hipervisor e a rede principal, enquanto o cliente é responsável pelo patching do SO convidado, IAM, configuração de rede, cifragem e código aplicacional. Em PaaS e SaaS, o fornecedor absorve mais camadas, mas o cliente continua responsável pela identidade, classificação de dados, definições de partilha e segurança das integrações. Interpretar mal estes limites é uma das principais causas de incidentes na nuvem: os clientes assumem que o fornecedor protege workloads ou dados quando não o faz. Cada grande fornecedor (AWS, Azure, GCP) publica o seu modelo, que deve orientar o mapeamento de controlos.