Descrever o modelo de responsabilidade compartilhada
Em organizações que executam apenas hardware e software locais, a organização é 100% responsável por implementar segurança e conformidade. Com os serviços baseados em nuvem, essa responsabilidade é compartilhada entre o cliente e o provedor de nuvem.
O modelo de responsabilidade compartilhada identifica quais tarefas de segurança são tratadas pelo provedor de nuvem e quais tarefas de segurança são tratadas por você, o cliente. As responsabilidades variam dependendo de onde a carga de trabalho está hospedada:
- SaaS (software como serviço)
- PaaS (plataforma como serviço)
- IaaS (infraestrutura como serviço)
- Datacenter local
O modelo de responsabilidade compartilhada torna as responsabilidades claras. Quando as organizações movem dados para a nuvem, algumas responsabilidades são transferidas para o provedor de nuvem e outras para a organização do cliente.
O diagrama a seguir ilustra as áreas de responsabilidade entre o cliente e o provedor de nuvem, de acordo com o local em que os dados são mantidos.
Datacenters locais. Em um datacenter local, você tem a responsabilidade de tudo, desde a segurança física até a criptografia de dados confidenciais.
IaaS (Infraestrutura como Serviço). De todos os serviços de nuvem, a IaaS requer o máximo de gerenciamento pelo cliente de nuvem. Com a IaaS, você está usando a infraestrutura de computação do provedor de nuvem. O cliente de nuvem não é responsável pelos componentes físicos, como computadores e rede, ou pela segurança física do datacenter. No entanto, o cliente da nuvem ainda é responsável pelos componentes de software executados nessa infraestrutura de computação, como sistemas operacionais, controles de rede, aplicativos e proteção de dados.
PaaS (Plataforma como Serviço). O PaaS fornece um ambiente para criação, teste e implantação de aplicativos de software. A meta da PaaS é ajudar você a criar um aplicativo rapidamente sem a necessidade de gerenciar a infraestrutura subjacente. Com o PaaS, o provedor de nuvem gerencia o hardware e os sistemas operacionais, e o cliente é responsável por aplicativos e dados.
SaaS (Software como Serviço). O SaaS é hospedado e gerenciado pelo provedor de nuvem para o cliente. Normalmente, ele é licenciado por meio de uma assinatura mensal ou anual. O Microsoft 365, o Skype e o Dynamics CRM Online são todos exemplos de softwares SaaS. O SaaS requer a menor quantidade de gerenciamento pelo cliente de nuvem. O provedor de nuvem é responsável por gerenciar tudo, exceto dados, dispositivos, contas e identidades.
Para todos os tipos de implantação de nuvem você, o cliente de nuvem, possui seus dados e suas identidades. Você é responsável por proteger a segurança de seus dados e identidades e recursos locais, incluindo dispositivos móveis, computadores, impressoras e muito mais.
Em resumo, as responsabilidades sempre retidas pela organização do cliente incluem:
- Informações e dados
- Dispositivos (móveis e PCs)
- Contas e identidades
O benefício do modelo de responsabilidade compartilhada é que as responsabilidades das organizações são claras, assim como as do provedor de nuvem.
Precisa de ajuda? Confira nosso guia de solução de problemas ou forneça comentários específicos relatando um problema.