Descrever o modelo de responsabilidade partilhada

  • 3 minutos

Em organizações que executam apenas hardware e software locais, a organização é 100% responsável pela implementação de segurança e conformidade. Com os serviços baseados na nuvem, essa responsabilidade é compartilhada entre o cliente e o provedor de nuvem.

O modelo de responsabilidade compartilhada identifica quais tarefas de segurança são tratadas pelo provedor de nuvem e quais tarefas de segurança são tratadas por você, o cliente. As responsabilidades variam dependendo de onde a carga de trabalho está hospedada:

  • Software como um Serviço (SaaS)
  • Plataforma como Serviço (PaaS)
  • Infraestrutura como Serviço (IaaS)
  • Datacenter local

O modelo de responsabilidade partilhada deixa claras as responsabilidades. Quando as organizações migram para a nuvem, algumas responsabilidades são transferidas para o provedor de nuvem e outras para a organização do cliente.

O diagrama a seguir ilustra as áreas de responsabilidade entre o cliente e o provedor de nuvem, de acordo com onde os dados são mantidos.

Diagram showing the Shared responsibility model responsibilities by type.

  • Datacenters locais. Em um datacenter local, você é responsável por tudo, desde a segurança física até a criptografia de dados confidenciais.

  • Infraestrutura como serviço (IaaS). De todos os serviços de nuvem, a IaaS requer mais gerenciamento pelo cliente de nuvem. Com a IaaS, você está usando a infraestrutura de computação do provedor de nuvem. O cliente de nuvem não é responsável pelos componentes físicos, como computadores, a rede ou a segurança física do datacenter. No entanto, o cliente de nuvem ainda tem responsabilidade pelos componentes de software executados nessa infraestrutura de computação, como sistemas operacionais, controles de rede, aplicativos e proteção de dados.

  • Plataforma como serviço (PaaS). A PaaS fornece um ambiente para criar, testar e implementar aplicações de software. O objetivo da PaaS é ajudá-lo a criar uma aplicação rapidamente sem ter de gerir a infraestrutura subjacente. Com o PaaS, o provedor de nuvem gerencia o hardware e os sistemas operacionais, e o cliente é responsável por aplicativos e dados.

  • Software como serviço (SaaS). SaaS é hospedado e gerenciado pelo provedor de nuvem, para o cliente. Normalmente é licenciado através de uma subscrição mensal ou anual. Microsoft 365, Skype e Dynamics CRM Online são exemplos de software SaaS. O SaaS requer o mínimo de gerenciamento por parte do cliente de nuvem. O provedor de nuvem é responsável por gerenciar tudo, exceto dados, dispositivos, contas e identidades.

Para todos os tipos de implementação na nuvem, você, o cliente da nuvem, é o proprietário dos seus dados e identidades. Você é responsável por proteger a segurança de seus dados e identidades e recursos locais, incluindo dispositivos móveis, PCs, impressoras e muito mais.

Em resumo, as responsabilidades sempre retidas pela organização cliente incluem:

  • Informações e dados
  • Dispositivos (móveis e PCs)
  • Contas e identidades

O benefício do modelo de responsabilidade compartilhada é que as organizações são claras sobre suas responsabilidades e as do provedor de nuvem.