Responsabilidade compartilhada na nuvem

Conforme você considera e avalia os serviços de nuvem pública, é essencial entender o modelo de responsabilidade compartilhada e quais tarefas de segurança são tratadas pelo provedor de nuvem e quais tarefas são tratadas por você. As responsabilidades da carga de trabalho variam dependendo se a carga de trabalho está hospedada no SaaS (software como serviço), PaaS (plataforma como serviço), IaaS (infraestrutura como serviço) ou em um datacenter local

Divisão de responsabilidade

Em um datacenter local, você tem a propriedade da pilha inteira. À medida que você faz a migração para a nuvem, algumas responsabilidades são transferidas para a Microsoft. O diagrama a seguir ilustra as áreas de responsabilidade entre você e a Microsoft, de acordo com o tipo de implantação da pilha.

Diagram showing responsibility zones.

Para todos os tipos de implantação de nuvem, você tem seus dados e suas identidades. Você é responsável por proteger a segurança de seus dados e identidades, dos recursos locais e dos componentes da nuvem que você controla (que varia por tipo de serviço).

Independentemente do tipo de implantação, as seguintes responsabilidades sempre são retidas por você:

  • Dados
  • Pontos de extremidade
  • Conta
  • Gerenciamento de acesso

Vantagens da segurança na nuvem

A nuvem oferece vantagens significativas para resolver desafios de segurança de informações de longa duração. Em um ambiente local, as organizações provavelmente têm responsabilidades não atendidas e recursos limitados disponíveis para investir em segurança, o que cria um ambiente em que os invasores podem explorar vulnerabilidades em todas as camadas.

O diagrama a seguir mostra uma abordagem tradicional em que muitas responsabilidades de segurança não são atendidas devido a recursos limitados. Na abordagem habilitada para nuvem, você pode mudar as responsabilidades de segurança do dia a dia para seu provedor de nuvem e realocar seus recursos.

Diagram showing security advantages of cloud era.

Na abordagem habilitada para nuvem, você também pode aproveitar os recursos de segurança baseados em nuvem para ter mais eficácia e usar a inteligência de nuvem para aprimorar a detecção de ameaças e o tempo de resposta. Ao deslocar responsabilidades para o provedor de nuvem, as organizações podem obter mais cobertura de segurança, que permite que elas realocar recursos de segurança e orçamento para outras prioridades de negócios.

Próximas etapas

Para obter mais informações sobre a divisão de responsabilidade entre você e a Microsoft em uma implantação de SaaS, PaaS e IaaS, confira Responsabilidades compartilhadas para computação em nuvem.