Responsabilidade compartilhada na nuvem
Ao considerar e avaliar os serviços de nuvem pública, é essencial entender o modelo de responsabilidade compartilhada e quais tarefas de segurança o provedor de nuvem manipula e quais tarefas você lida. As responsabilidades da carga de trabalho variam dependendo se a carga de trabalho está hospedada no SaaS (software como serviço), na PaaS (plataforma como serviço), na IaaS (infraestrutura como serviço) ou em um datacenter local.
Divisão de responsabilidade
Em um datacenter local, você tem a propriedade da pilha inteira. À medida que você faz a migração para a nuvem, algumas responsabilidades são transferidas para a Microsoft. O diagrama a seguir ilustra as áreas de responsabilidade entre você e a Microsoft, de acordo com o tipo de implantação da pilha.
Para todos os tipos de implantação de nuvem, você tem seus dados e suas identidades. Você é responsável por proteger a segurança de seus dados e identidades, recursos locais e os componentes de nuvem que você controla. Os componentes de nuvem que você controla variam de acordo com o tipo de serviço.
Independentemente do tipo de implantação, você sempre mantém as seguintes responsabilidades:
- Dados
- Pontos de extremidade
- Conta
- Gerenciamento de acesso
Vantagens da segurança na nuvem
A nuvem oferece vantagens significativas para resolver desafios de segurança de informações de longa duração. Em um ambiente local, as organizações provavelmente têm responsabilidades não atendidas e recursos limitados disponíveis para investir em segurança, o que cria um ambiente em que os invasores podem explorar vulnerabilidades em todas as camadas.
O diagrama a seguir mostra uma abordagem tradicional em que muitas responsabilidades de segurança não são atendidas devido a recursos limitados. Na abordagem habilitada para nuvem, você pode mudar as responsabilidades de segurança do dia a dia para seu provedor de nuvem e realocar seus recursos.
Na abordagem habilitada para nuvem, você também é capaz de aplicar recursos de segurança baseados em nuvem para obter mais eficácia e usar a inteligência de nuvem para melhorar o tempo de detecção e resposta de ameaças. Ao deslocar responsabilidades para o provedor de nuvem, as organizações podem obter mais cobertura de segurança, que permite que elas realocar recursos de segurança e orçamento para outras prioridades de negócios.
Próxima etapa
Saiba mais sobre responsabilidade e estratégias compartilhadas para melhorar sua postura de segurança na Visão geral do Well-Architected Framework sobre o pilar de segurança.