Responsabilidade partilhada na cloud
Ao considerar e avaliar os serviços de nuvem pública, é fundamental entender o modelo de responsabilidade compartilhada e quais tarefas de segurança o provedor de nuvem lida e quais tarefas você executa. As responsabilidades da carga de trabalho variam dependendo se a carga de trabalho está hospedada em Software como Serviço (SaaS), Plataforma como Serviço (PaaS), Infraestrutura como Serviço (IaaS) ou em um datacenter local.
Divisão de responsabilidade
Em um datacenter local, você é o proprietário de toda a pilha. À medida que você se move para a nuvem, algumas responsabilidades são transferidas para a Microsoft. O diagrama a seguir ilustra as áreas de responsabilidade entre você e a Microsoft, de acordo com o tipo de implantação de sua pilha.
É o proprietário dos seus dados e identidades, independentemente dos tipos de implementação na cloud. Você é responsável por proteger a segurança de seus dados e identidades, recursos locais e os componentes de nuvem que você controla. Os componentes de nuvem que você controla variam de acordo com o tipo de serviço.
Independentemente do tipo de implantação, você sempre mantém as seguintes responsabilidades:
- Dados
- Pontos finais
- Conta
- Gestão de acesso
Vantagens da segurança na nuvem
A nuvem oferece vantagens significativas para resolver desafios de segurança da informação de longa data. Em um ambiente local, as organizações provavelmente têm responsabilidades não cumpridas e recursos limitados disponíveis para investir em segurança, o que cria um ambiente onde os invasores são capazes de explorar vulnerabilidades em todas as camadas.
O diagrama a seguir mostra uma abordagem tradicional onde muitas responsabilidades de segurança não são atendidas devido a recursos limitados. Na abordagem habilitada para nuvem, você pode transferir as responsabilidades diárias de segurança para seu provedor de nuvem e realocar seus recursos.
Na abordagem habilitada para nuvem, você também pode aplicar recursos de segurança baseados em nuvem para obter mais eficácia e usar inteligência na nuvem para melhorar a deteção de ameaças e o tempo de resposta. Ao transferir as responsabilidades para o provedor de nuvem, as organizações podem obter mais cobertura de segurança, o que lhes permite realocar recursos de segurança e orçamento para outras prioridades de negócios.
Próximo passo
Saiba mais sobre responsabilidade compartilhada e estratégias para melhorar sua postura de segurança na visão geral do pilar de segurança do Well-Architected Framework.