Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de changer d’annuaire.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer d’annuaire.
Lorsque vous envisagez et évaluez les services cloud publics, il est essentiel de comprendre le modèle de responsabilité partagée et les tâches de sécurité que le fournisseur de cloud gère et quelles tâches vous gérez. Les responsabilités de charge de travail varient selon que la charge de travail est hébergée sur SaaS (Software as a Service), Platform as a Service (PaaS), Infrastructure as a Service (IaaS) ou dans un centre de données local.
Répartition de la responsabilité
Dans un centre de données local, vous être propriétaire de la pile entière. Quand vous migrez dans le cloud, certaines responsabilités sont transférées à Microsoft. Le schéma suivant illustre les domaines de responsabilité entre vous et Microsoft, selon le type de déploiement de votre pile.
Pour tous les types de déploiement cloud, vous possédez vos données et identités. Vous êtes responsable de la protection de la sécurité de vos données et identités, des ressources locales et des composants cloud que vous contrôlez. Les composants cloud que vous contrôlez varient selon le type de service.
Quel que soit le type de déploiement, vous conservez toujours les responsabilités suivantes :
- Data
- Endpoints
- Compte
- Gestion de l’accès
Responsabilité partagée de l’IA
Lors de l’utilisation de services IA, le modèle de responsabilité partagée introduit des considérations uniques au-delà des iaaS, PaaS et SaaS traditionnels. Microsoft est responsable de la sécurisation de l’infrastructure IA, de l’hébergement de modèles et des protections au niveau de la plateforme. Les clients restent toutefois responsables de la manière dont l'IA est appliquée dans leur environnement ; cela inclut la protection des données sensibles, la gestion de la sécurité des alertes, l'atténuation des risques d'injection d'alertes et la garantie de la conformité aux exigences organisationnelles et réglementaires.
Étant donné que les responsabilités diffèrent considérablement pour les charges de travail IA, vous devez passer en revue le modèle de responsabilité partagée IA pour obtenir des conseils détaillés sur les rôles, les meilleures pratiques et la gestion des risques.
Avantages du cloud en matière de sécurité
Le cloud offre des avantages significatifs pour résoudre les problèmes de sécurité des informations de longue date. Dans un environnement local, les organisations ont probablement des responsabilités non satisfaites et des ressources limitées disponibles pour investir dans la sécurité, ce qui crée un environnement où les attaquants sont en mesure d’exploiter des vulnérabilités à toutes les couches.
Le diagramme suivant montre une approche traditionnelle où de nombreuses responsabilités de sécurité ne sont pas satisfaites en raison de ressources limitées. Dans l’approche compatible avec le cloud, vous pouvez passer des responsabilités de sécurité quotidiennes à votre fournisseur de cloud et réallouer vos ressources.
Dans l’approche basée sur le cloud, vous pouvez également appliquer des fonctionnalités de sécurité basées sur le cloud pour améliorer l’efficacité et utiliser l’intelligence cloud pour améliorer votre temps de détection et de réponse des menaces. En transférant les responsabilités au fournisseur de cloud, les organisations peuvent optimiser leur couverture de sécurité, ce qui leur permet de réaffecter des ressources de sécurité et leur budget à d'autres priorités de l’entreprise.
Étape suivante
En savoir plus sur la responsabilité partagée et les stratégies pour améliorer votre posture de sécurité dans la vue d'ensemble du pilier de sécurité du cadre bien conçu.