Модель разделённой ответственности.

Модель разделённой ответственности описывает, какие меры безопасности обеспечивает провайдер, а какие должен внедрять сам клиент. В IaaS провайдер защищает физический ЦОД, гипервизор и базовую сеть, тогда как клиент отвечает за обновление гостевой ОС, IAM, сетевые настройки, шифрование и прикладной код. В PaaS и SaaS провайдер берёт на себя больше уровней, но за идентификацию, классификацию данных, настройки общего доступа и безопасность интеграций по-прежнему отвечает клиент. Неверное понимание этих границ — одна из главных причин облачных инцидентов: заказчики ошибочно считают, что провайдер защищает их рабочие нагрузки или данные. AWS, Azure и GCP публикуют такие модели, которые должны лежать в основе маппинга средств контроля.