وصف نموذج المسؤولية المشتركة

مكتمل

في المؤسسات التي تستخدم أجهزة وبرامج داخلية فقط، تكون المؤسسة مسؤولة بنسبة 100 بالمئة عن تنفيذ الأمان والامتثال. مع الخدمات المستندة إلى السحابة، يتم تقاسم هذه المسؤولية بين العميل وموفر السحابة.

يحدد ⁧⁩نموذج المسؤولية المشتركة⁧⁩مهام الأمان التي يتولى موفر السحابة التعامل معها، ومهام الأمان التي يتم التعامل معها أنت، العميل. وتختلف المسؤوليات باختلاف مكان استضافة عبء العمل:

  • البرمجيات كخدمة (SaaS)
  • المنصة كخدمة (PaaS)
  • البنية التحتية كخدمة (IaaS)
  • مركز البيانات المحلية

يوضح نموذج المسؤولية المشتركة المسؤوليات. عندما تنقل المؤسسات إلى السحابة، تنتقل بعض المسؤوليات إلى موفر السحابة والبعض الآخر إلى مؤسسة العميل.

يوضح الرسم البياني التالي مجالات المسؤولية بين العميل وموفر السحابة، وفقًا لمكان الاحتفاظ بالبيانات.

The Shared responsibility model responsibilities by type.

  • مراكز البيانات المحلية. في مركز البيانات المحلي، تتحمل مسؤولية كل شيء من الأمان الفعلي إلى تشفير البيانات الحساسة.

  • خدمة تأجير البنية التحتية (IaaS). من بين جميع الخدمات السحابية، تتطلب IaaS أكبر قدر من الإدارة من قبل عميل السحابة. مع IaaS، أنت تستخدم البنية التحتية للحوسبة لمزود الخدمات السحابية. عميل السحابة غير مسؤول عن المكونات المادية مثل أجهزة الكمبيوتر والشبكة أو الأمان المادي لمركز البيانات. ومع ذلك، لا يزال عميل السحابة مسؤولاً عن مكونات البرامج مثل أنظمة التشغيل وعناصر التحكم في الشبكة والتطبيقات وحماية البيانات.

  • النظام الأساسي كخدمة (PaaS). يوفر PaaS بيئة لبناء واختبار ونشر تطبيقات البرامج. الهدف من PaaS هو مساعدتك في إنشاء تطبيق بسرعة دون إدارة البنية التحتية الأساسية. مع PaaS، يقوم مزود السحابة بإدارة الأجهزة وأنظمة التشغيل، ويتحمل العميل مسؤولية التطبيقات والبيانات.

  • خدمة تأجير البرامج (SaaS). تتم استضافة SaaS وإدارتها من قبل مزود السحابة، للعميل. عادة ما يتم ترخيصها من خلال اشتراك شهري أو سنوي. Microsoft 365 وSkype وDynamics CRM Online كلها أمثلة على برامج SaaS. تتطلب SaaS أقل قدر من الإدارة بواسطة عميل السحابة. موفر السحابة مسؤول عن إدارة كل شيء باستثناء البيانات والأجهزة والحسابات والهويات.

لجميع أنواع النشر السحابي، أنت، عميل السحابة، تمتلك بياناتك وهوياتك. أنت مسؤول عن حماية أمان بياناتك وهوياتك والموارد المحلية.

باختصار، تشمل المسؤوليات التي تحتفظ بها مؤسسة العملاء دائماً ما يلي:

  • المعلومات والبيانات
  • الأجهزة (الهاتف المحمول وأجهزة الكمبيوتر)
  • الحسابات والهويات

وتتمثل فائدة نموذج المسؤولية المشتركة في أن المؤسسات واضحة بشأن مسؤولياتها ومسؤوليات مزود السحابة.