Responsabilità condivisa nel cloud

Quando si considerano e valutano i servizi cloud pubblici, è fondamentale comprendere il modello di responsabilità condivisa e quali attività di sicurezza vengono gestite dal provider di servizi cloud e quali attività vengono gestite dall'utente. Le responsabilità del carico di lavoro variano a seconda che il carico di lavoro sia ospitato in SaaS (Software as a Service), Platform as a Service (PaaS), Infrastructure as a Service (IaaS) o in un data center locale

Suddivisione della responsabilità

In un data center locale si è proprietari dell'intero stack. Quando si passa al cloud, alcune responsabilità vengono trasferite a Microsoft. Il diagramma seguente illustra le aree di responsabilità tra l'utente e Microsoft, in base al tipo di distribuzione dello stack.

Diagram showing responsibility zones.

Per tutti i tipi di distribuzione cloud, il cliente ha la proprietà di dati e identità. È responsabilità dell'utente proteggere tali dati e identità, nonché le risorse locali e i componenti cloud da lui gestiti. Questi ultimi fattori possono variare in base al tipo di servizio.

Indipendentemente dal tipo di distribuzione, le responsabilità seguenti vengono sempre mantenute dall'utente:

  • Dati
  • Endpoint
  • Account
  • Gestione degli accessi

Vantaggi della sicurezza cloud

Il cloud offre vantaggi significativi per la risoluzione di problemi di sicurezza delle informazioni di lunga durata. In un ambiente locale, le organizzazioni si ritrovano probabilmente con responsabilità non ancora gestite e con risorse limitate disponibili da investire nella sicurezza. Tutto questo porta a un ambiente in cui i malintenzionati sono in grado di sfruttare vulnerabilità a più livelli.

Il diagramma seguente illustra un approccio tradizionale in cui molte responsabilità di sicurezza non vengono soddisfatte a causa di risorse limitate. Nell'approccio abilitato per il cloud, è possibile passare dalle responsabilità di sicurezza quotidiane al provider di servizi cloud e riallocare le risorse.

Diagram showing security advantages of cloud era.

Nell'approccio abilitato per il cloud è anche possibile sfruttare le funzionalità di sicurezza basate sul cloud per maggiore efficacia e usare l'intelligence cloud per migliorare il rilevamento delle minacce e il tempo di risposta. Passando le responsabilità al provider di servizi cloud, le organizzazioni possono godere di una sicurezza più ampia e possono così riallocare le relative risorse e i relativi budget ad altre priorità aziendali.

Passaggi successivi

Per altre informazioni sulla divisione della responsabilità tra l'utente e Microsoft in una distribuzione SaaS, PaaS e IaaS, vedere Responsabilità condivise per il cloud computing.