A megosztott felelősségi modell ismertetése

  • 3 perc

A csak helyszíni hardvereket és szoftvereket futtató szervezetek esetében a szervezet 100%-ban felelős a biztonság és a megfelelőség megvalósításáért. A felhőalapú szolgáltatások esetén ez a felelősség meg van osztva az ügyfél és a felhőszolgáltató között.

A megosztott felelősségi modell azonosítja, hogy mely biztonsági feladatokat kezeli a felhőszolgáltató, és mely biztonsági feladatokat kezeli Ön, az ügyfél. A feladatok a számítási feladat helyétől függően eltérőek lehetnek:

  • Szolgáltatott szoftver (SaaS)
  • Szolgáltatásként nyújtott platform (PaaS)
  • Szolgáltatott infrastruktúra (IaaS)
  • Helyszíni adatközpont

A megosztott felelősségi modell egyértelművé teszi a felelősségeket. Amikor a szervezetek a felhőbe költöznek, bizonyos felelősségek átkerülnek a felhőszolgáltatóhoz, mások pedig az ügyfél szervezetéhez.

Az alábbi ábra az ügyfél és a felhőszolgáltató közötti felelősségi területeket mutatja be az adatok helye szerint.

Diagram showing the Shared responsibility model responsibilities by type.

  • Helyszíni adatközpontok. Egy helyszíni adatközpontban a fizikai biztonságtól kezdve a bizalmas adatok titkosításán át mindenért ön a felelős.

  • Infrastruktúra szolgáltatásként (IaaS). Az összes felhőszolgáltatás közül az IaaS a felhőbeli ügyfél által a legtöbb felügyeletet igényli. Az IaaS használatával a felhőszolgáltató számítástechnikai infrastruktúráját használja. A felhőbeli ügyfél nem felelős a fizikai összetevőkért, például a számítógépekért, a hálózatért vagy az adatközpont fizikai biztonságáért. A felhőalapú ügyfél azonban továbbra is felelős az adott számítástechnikai infrastruktúrán futó szoftverösszetevőkért, például az operációs rendszerekért, a hálózati vezérlőkért, az alkalmazásokért és az adatok védelméért.

  • Szolgáltatásként nyújtott platform (PaaS). A szolgáltatásként nyújtott platform környezetet biztosít a szoftveralkalmazások létrehozásához, teszteléséhez és üzembe helyezéséhez. A szolgáltatásként nyújtott platform célja, hogy segítsen az alkalmazások létrehozásában anélkül, hogy törődnie kellene a mögöttes infrastruktúra felügyeletével. A PaaS használatával a felhőszolgáltató felügyeli a hardvereket és az operációs rendszereket, és az ügyfél felelős az alkalmazásokért és az adatokért.

  • Szolgáltatott szoftver (SaaS). Az SaaS-t a felhőszolgáltató üzemelteti és felügyeli az ügyfél számára. Általában havi vagy éves előfizetésen keresztül licenceljük. A Microsoft 365, a Skype és a Dynamics CRM Online mind példa saaS-szoftverekre. Az SaaS-hez a felhőbeli ügyfél által a legkisebb mértékű felügyelet szükséges. A felhőszolgáltató felelős az adatok, eszközök, fiókok és identitások kivételével minden kezeléséért.

Az összes felhőbeli üzembe helyezési típus esetében Ön, a felhőbeli ügyfél birtokolja az adatait és identitásait. Ön felel az adatok és identitások, valamint a helyszíni erőforrások, például a mobileszközök, számítógépek, nyomtatók és egyebek biztonságának védelméért.

Összefoglalva, az ügyfélszervezet által mindig megtartott felelősségi körök a következők:

  • Információk és adatok
  • Eszközök (mobil- és pc-k)
  • Fiókok és identitások

A megosztott felelősségi modell előnye, hogy a szervezetek tisztában vannak a feladataikkal és a felhőszolgáltatóval.