Responsabilità condivisa nel cloud

Quando si considerano e valutano i servizi cloud pubblici, è fondamentale comprendere il modello di responsabilità condivisa e quali attività di sicurezza vengono gestite dal provider di servizi cloud e quali attività vengono gestite dall'utente. Le responsabilità del carico di lavoro variano a seconda che il carico di lavoro sia ospitato in SaaS (Software as a Service), Platform as a Service (PaaS), Infrastructure as a Service (IaaS) o in un data center locale

Suddivisione della responsabilità

In un data center locale si è proprietari dell'intero stack. Quando si passa al cloud, alcune responsabilità vengono trasferite a Microsoft. Il diagramma seguente illustra le aree di responsabilità tra l'utente e Microsoft, in base al tipo di distribuzione dello stack.

Diagramma che mostra le zone di responsabilità.

Per tutti i tipi di distribuzione cloud, il cliente ha la proprietà di dati e identità. È responsabilità dell'utente proteggere tali dati e identità, nonché le risorse locali e i componenti cloud da lui gestiti. Questi ultimi fattori possono variare in base al tipo di servizio.

Indipendentemente dal tipo di distribuzione, le responsabilità seguenti vengono sempre mantenute dall'utente:

  • Dati
  • Endpoint
  • Account
  • Gestione degli accessi

Vantaggi della sicurezza cloud

Il cloud offre vantaggi significativi per la risoluzione di problemi di sicurezza delle informazioni di lunga data. In un ambiente locale, le organizzazioni si ritrovano probabilmente con responsabilità non ancora gestite e con risorse limitate disponibili da investire nella sicurezza. Tutto questo porta a un ambiente in cui i malintenzionati sono in grado di sfruttare vulnerabilità a più livelli.

Il diagramma seguente illustra un approccio tradizionale in cui molte responsabilità di sicurezza vengono trascurate a causa di risorse limitate. Nell'approccio abilitato per il cloud è possibile spostare le responsabilità di sicurezza quotidiane al provider di servizi cloud e riallocare le risorse.

Diagramma che mostra i vantaggi di sicurezza dell'era del cloud.

Nell'approccio abilitato per il cloud è anche possibile sfruttare funzionalità di sicurezza basate sul cloud per una maggiore efficacia e usare l'intelligence cloud per migliorare il rilevamento delle minacce e il tempo di risposta. Passando le responsabilità al provider di servizi cloud, le organizzazioni possono godere di una sicurezza più ampia e possono così riallocare le relative risorse e i relativi budget ad altre priorità aziendali.

Passaggi successivi

Altre informazioni sulle responsabilità condivise e sulle strategie per migliorare il comportamento di sicurezza nella panoramica di Well-Architected Framework del pilastro della sicurezza.

Per altre informazioni sulla divisione della responsabilità tra l'utente e Microsoft in una distribuzione SaaS, PaaS e IaaS, vedere Responsabilità condivise per il cloud computing.