Paylaşılan sorumluluk modelini açıklama

  • 3 dakika

Yalnızca şirket içi donanım ve yazılım çalıştıran kuruluşlarda, güvenlik ve uyumluluğun uygulanmasından kuruluş yüzde 100 sorumludur. Bulut tabanlı hizmetlerle bu sorumluluk müşteriyle bulut sağlayıcısı arasında paylaşılır.

Paylaşılan sorumluluk modeli , bulut sağlayıcısı tarafından hangi güvenlik görevlerinin işleneceğini ve hangi güvenlik görevlerinin müşteri tarafından işleneceğini tanımlar. Sorumluluklar, iş yükünün barındırıldığı yere bağlı olarak değişir:

  • Hizmet Olarak Yazılım (SaaS)
  • Hizmet Olarak Platform (PaaS)
  • Hizmet Olarak Altyapı (IaaS)
  • Şirket içi veri merkezi

Paylaşılan sorumluluk modeli sorumlulukları netleştirir. Kuruluşlar buluta geçtiğinde, bazı sorumluluklar bulut sağlayıcısına, bazıları da müşteri kuruluşuna aktarılır.

Aşağıdaki diyagramda, verilerin nerede tutulduğuna göre müşteri ile bulut sağlayıcısı arasındaki sorumluluk alanları gösterilmektedir.

Diagram showing the Shared responsibility model responsibilities by type.

  • Şirket içi veri merkezleri. Şirket içi veri merkezinde, fiziksel güvenlikten hassas verileri şifrelemeye kadar her şey sizin sorumluluğundadır.

  • Hizmet Olarak Altyapı (IaaS). Tüm bulut hizmetlerinde IaaS, bulut müşterisi tarafından en fazla yönetimi gerektirir. IaaS ile bulut sağlayıcısının bilgi işlem altyapısını kullanıyorsunuz. Bulut müşterisi bilgisayarlar, ağ veya veri merkezinin fiziksel güvenliği gibi fiziksel bileşenlerden sorumlu değildir. Ancak bulut müşterisi işletim sistemleri, ağ denetimleri, uygulamalar ve verileri koruma gibi bu bilgi işlem altyapısında çalışan yazılım bileşenleri üzerinde hala sorumluluk taşır.

  • Hizmet Olarak Platform (PaaS). PaaS, yazılım uygulamaları oluşturmaya, test etmeye ve dağıtmaya yönelik bir ortam sağlar. PaaS’nin amacı, temel alınan altyapıyı yönetmeden bir uygulamayı mümkün olan en kısa sürede oluşturmanıza yardımcı olmaktır. PaaS ile, bulut sağlayıcısı donanım ve işletim sistemlerini yönetir ve müşteri uygulamalar ve verilerden sorumludur.

  • Hizmet Olarak Yazılım (SaaS). SaaS, bulut sağlayıcısı tarafından müşteri için barındırılır ve yönetilir. Genellikle aylık veya yıllık abonelik aracılığıyla lisanslandırilir. Microsoft 365, Skype ve Dynamics CRM Online, SaaS yazılımı örnekleridir. SaaS, bulut müşterisi tarafından en az miktarda yönetim gerektirir. Bulut sağlayıcısı veriler, cihazlar, hesaplar ve kimlikler dışında her şeyi yönetmekle sorumludur.

Bulut müşterisi olan tüm bulut dağıtım türleri için verilerinize ve kimliklerinize sahip olursunuz. Verilerinizin ve kimliklerinizin güvenliğini ve mobil cihazlar, bilgisayarlar, yazıcılar ve daha fazlası dahil olmak üzere şirket içi kaynakları korumak sizin sorumluluğunuzdadır.

Özetle, müşteri kuruluşu tarafından her zaman korunan sorumluluklar şunlardır:

  • Bilgi ve veriler
  • Cihazlar (mobil ve bilgisayarlar)
  • Hesaplar ve kimlikler

Paylaşılan sorumluluk modelinin avantajı, kuruluşların sorumlulukları ve bulut sağlayıcısının sorumlulukları konusunda net olmasıdır.