Responsabilidade compartilhada na nuvemShared responsibility in the cloud

Ao considerar e avaliar os serviços de nuvem pública, é essencial entender o modelo de responsabilidade compartilhada e quais tarefas de segurança são tratadas pelo provedor de nuvem e quais tarefas são tratadas por você.As you consider and evaluate public cloud services, it’s critical to understand the shared responsibility model and which security tasks are handled by the cloud provider and which tasks are handled by you. As responsabilidades de carga de trabalho variam dependendo se a carga de trabalho está hospedada em SaaS (software como serviço), PaaS (plataforma como serviço), IaaS (infraestrutura como serviço) ou em um datacenter localThe workload responsibilities vary depending on whether the workload is hosted on Software as a Service (SaaS), Platform as a Service (PaaS), Infrastructure as a Service (IaaS), or in an on-premises datacenter

Divisão de responsabilidadeDivision of responsibility

Em um datacenter local, você possui a pilha inteira.In an on-premises datacenter, you own the whole stack. À medida que você passa para a nuvem, algumas responsabilidades são transferidas para a Microsoft.As you move to the cloud some responsibilities transfer to Microsoft. O diagrama a seguir ilustra as áreas de responsabilidade entre você e a Microsoft, de acordo com o tipo de implantação da pilha.The following diagram illustrates the areas of responsibility between you and Microsoft, according to the type of deployment of your stack.

Zonas de responsabilidade

Para todos os tipos de implantação de nuvem, você tem seus dados e suas identidades.For all cloud deployment types, you own your data and identities. Você é responsável por proteger a segurança de seus dados e identidades, dos recursos locais e dos componentes da nuvem que você controla (que varia por tipo de serviço).You are responsible for protecting the security of your data and identities, on-premises resources, and the cloud components you control (which varies by service type).

Independentemente do tipo de implantação, as responsabilidades a seguir são sempre retidas por você:Regardless of the type of deployment, the following responsibilities are always retained by you:

  • DadosData
  • Pontos de extremidadeEndpoints
  • ContaAccount
  • Gerenciamento de acessoAccess management

Vantagens da segurança na nuvemCloud security advantages

A nuvem oferece vantagens significativas para resolver desafios de segurança de informações de longa duração.The cloud offers significant advantages for solving long standing information security challenges. Em um ambiente local, as organizações provavelmente têm responsabilidades não atendidas e recursos limitados disponíveis para investir em segurança, o que cria um ambiente em que os invasores podem explorar vulnerabilidades em todas as camadas.In an on-premises environment, organizations likely have unmet responsibilities and limited resources available to invest in security, which creates an environment where attackers are able to exploit vulnerabilities at all layers.

O diagrama a seguir mostra uma abordagem tradicional em que muitas responsabilidades de segurança são desatendidas devido a recursos limitados.The following diagram shows a traditional approach where many security responsibilities are unmet due to limited resources. Na abordagem habilitada para nuvem, você pode mudar as responsabilidades de segurança dia a dia para seu provedor de nuvem e realocar seus recursos.In the cloud-enabled approach, you are able to shift day to day security responsibilities to your cloud provider and reallocate your resources.

Vantagens de segurança da era da nuvem

Na abordagem habilitada para nuvem, você também pode aproveitar os recursos de segurança baseados em nuvem para obter mais eficácia e usar a inteligência de nuvem para melhorar a detecção de ameaças e o tempo de resposta.In the cloud-enabled approach, you are also able to leverage cloud-based security capabilities for more effectiveness and use cloud intelligence to improve your threat detection and response time. Ao deslocar responsabilidades para o provedor de nuvem, as organizações podem obter mais cobertura de segurança, que permite que elas realocar recursos de segurança e orçamento para outras prioridades de negócios.By shifting responsibilities to the cloud provider, organizations can get more security coverage, which enables them to reallocate security resources and budget to other business priorities.

Próximas etapasNext steps

Para obter mais informações sobre a divisão de responsabilidade entre você e a Microsoft em uma implantação de SaaS, PaaS e IaaS, consulte responsabilidades compartilhadas para computação em nuvem.For more information on the division of responsibility between you and Microsoft in a SaaS, PaaS, and IaaS deployment, see Shared responsibilities for cloud computing.