O modelo de responsabilidade compartilhada na computação em nuvem significa que as responsabilidades de segurança e manutenção são divididas entre o provedor de nuvem e o consumidor. No modelo tradicional, a empresa é responsável por toda a infraestrutura e software, enquanto no modelo de nuvem, o provedor de nuvem assume algumas responsabilidades, como segurança física e conectividade de rede, enquanto o consumidor é responsável pelos dados e informações armazenados na nuvem, bem como pela segurança de acesso.
A responsabilidade compartilhada varia de acordo com o tipo de serviço de nuvem. No IaaS, o consumidor tem mais responsabilidade, com o provedor de nuvem cuidando de aspectos básicos. No SaaS, a maior parte da responsabilidade é do provedor de nuvem. O PaaS fica entre esses dois extremos, distribuindo as responsabilidades de forma equilibrada.
Em resumo, o modelo de responsabilidade compartilhada na computação em nuvem define quem é responsável por quais aspectos, dependendo do tipo de serviço de nuvem utilizado.
O diagrama a seguir destaca como o Modelo de Responsabilidade Compartilhada informa quem é responsável pelo que, dependendo do tipo de serviço de nuvem.
IMPORTANTE:
Se liga, você sempre será responsável por:
- Informações e dados armazenados na nuvem
- Dispositivos que têm permissão para se conectar à nuvem (telefones celulares, computadores e assim por diante)
- Contas e identidades das pessoas, serviços e dispositivos em sua organização
O provedor de nuvem é sempre responsável por:
- Datacenter físico
- Rede física
- Hosts físicos
Seu modelo de serviço determinará a responsabilidade por coisas como:
- Sistemas operacionais
- Controles de rede
- Aplicativos
- Identidade e infraestrutura