Responsabilità condivisa nel cloud
Quando si considerano e valutano i servizi cloud pubblici, è fondamentale comprendere il modello di responsabilità condivisa e quali attività di sicurezza vengono gestite dal provider di servizi cloud e quali attività si gestiscono. Per il carico di lavoro, le responsabilità variano a seconda che venga ospitato in soluzioni software come un servizio (SaaS), piattaforma distribuita come servizio (PaaS), infrastruttura distribuita come servizio (IaaS) o in un data center locale.
Divisione di responsabilità
In un data center locale si è proprietari dell'intero stack. Con il passaggio al cloud, alcune responsabilità vengono trasferite a Microsoft. Il diagramma seguente illustra le aree di responsabilità tra l'utente e Microsoft, in base al tipo di distribuzione dello stack.
Per tutti i tipi di distribuzione cloud, il cliente ha la proprietà di dati e identità. L'utente è responsabile della protezione dei dati e delle identità, delle risorse locali e dei componenti cloud che si controllano. I componenti cloud che si controllano variano in base al tipo di servizio.
Indipendentemente dal tipo di distribuzione, si mantengono sempre le responsabilità seguenti:
- Dati
- Endpoint
- Conto
- Gestione degli accessi
Vantaggi della sicurezza cloud
Il cloud offre vantaggi significativi per la risoluzione di problemi di sicurezza delle informazioni di lunga data. In un ambiente locale, le organizzazioni hanno probabilmente responsabilità non soddisfatte e risorse limitate da investire nella sicurezza, dando così vita a un ambiente in cui gli utenti malintenzionati sono in grado di sfruttare le vulnerabilità a tutti i livelli.
Il diagramma seguente illustra un approccio tradizionale in cui molte responsabilità di sicurezza vengono trascurate a causa di risorse limitate. Nell'approccio abilitato al cloud, è possibile spostare le responsabilità di sicurezza quotidiane per il provider di servizi cloud e riallocare le risorse.
Nell'approccio abilitato al cloud, è anche possibile applicare funzionalità di sicurezza basate sul cloud per maggiore efficacia e usare l'intelligenza cloud per migliorare il rilevamento delle minacce e il tempo di risposta. Trasferendo le responsabilità al provider di servizi cloud, le organizzazioni possono ottenere una maggiore copertura di sicurezza, che consente di riallocare le risorse di sicurezza e il budget ad altre priorità aziendali.
Passaggio successivo
Altre informazioni sulle responsabilità condivise e sulle strategie per migliorare il comportamento di sicurezza nella panoramica di Well-Architected Framework del pilastro della sicurezza.