Décrire le modèle de responsabilité partagée
Dans les organisations qui exécutent uniquement du matériel et des logiciels locaux, l’organisation est chargée à 100 % d’implémenter la sécurité et la conformité. Avec les services basés sur le cloud, cette responsabilité est partagée entre le client et le fournisseur de cloud.
Le modèle de responsabilité partagée identifie les tâches de sécurité gérées par le fournisseur de cloud, ainsi que les tâches de sécurité qui sont gérées par vous, le client. Les responsabilités varient en fonction de l’emplacement d’hébergement de la charge de travail :
- SaaS (Software as a Service)
- PaaS (Platform as a Service)
- IaaS (Infrastructure as a service)
- Centre de données local
Le modèle de responsabilité partagée rend les responsabilités claires. Lorsque les organisations passent au cloud, certaines responsabilités sont transférées vers le fournisseur de cloud et certaines vers l’organisation du client.
Le diagramme suivant illustre les domaines de responsabilité entre le client et le fournisseur de cloud, en fonction de l’endroit où les données sont conservées.
Centres de données locaux. Dans un centre de données local, vous êtes responsable de tout, de la sécurité physique au chiffrement des données sensibles.
Infrastructure as a Service (IaaS). De tous les services cloud, l’IaaS nécessite le plus de gestion par le client cloud. Avec IaaS, vous utilisez l’infrastructure informatique du fournisseur de cloud. Le client cloud n’est pas responsable des composants physiques, tels que les ordinateurs et le réseau, ni de la sécurité physique du centre de données. Toutefois, le client cloud reste responsable des composants logiciels exécutés sur cette infrastructure de calcul, notamment les systèmes d’exploitation, les contrôles réseau, les applications et la protection des données.
Platform as a Service (PaaS). PaaS fournit un environnement de génération, de test et de déploiement d’applications logicielles. L’objectif du PaaS est de vous aider à créer rapidement une application sans avoir à gérer l’infrastructure sous-jacente. Avec le PaaS, le fournisseur de cloud gère le matériel et les systèmes d’exploitation, et le client est responsable des applications et des données.
Software as a Service (SaaS). Le SaaS est hébergé et géré par le fournisseur de cloud, pour le client. Il est généralement concédé sous licence par le biais d’un abonnement mensuel ou annuel. Microsoft 365, Skype et Dynamics CRM Online sont des exemples de logiciels SaaS. Le SaaS nécessite le moins de gestion de la part du client cloud. Le fournisseur de cloud est responsable de la gestion de tout sauf des données, des appareils, des comptes et des identités.
Pour tous les types de déploiement dans le cloud, vous, le client cloud, possédez vos propres données et identités. Vous êtes responsable de la protection de vos données et identités, ainsi que des ressources locales (appareils mobiles, PC, imprimantes, etc.).
En résumé, les responsabilités toujours assumées par l’organisation cliente comprennent :
- Informations et données
- Appareils (mobiles et PC)
- Comptes et identités
L’avantage du modèle de responsabilité partagée est que les organisations sont claires sur leurs responsabilités et celles du fournisseur de cloud.