Modèle de responsabilité partagée en informatique en nuage

Qu'est-ce que le modèle de responsabilité partagée ?

Le modèle de responsabilité partagée en cloud computing implique que les fournisseurs de services cloud ont une part de responsabilité en matière de sécurité. Cependant, une partie de cette responsabilité incombe également au client. Pour établir un environnement sécurisé dans un contexte de services cloud, l'utilisateur doit bien comprendre les limites des responsabilités du fournisseur et savoir où commencent les siennes.

Responsabilités variées selon le type de service

Il est important de noter que la répartition des responsabilités peut varier d'un fournisseur à l'autre et peut changer selon le type de service proposé. Par exemple, les responsabilités peuvent être différentes entre l'infrastructure en tant que service (IaaS) et la plateforme en tant que service (PaaS).

Ce qu'un client doit sécuriser

De manière générale, le client est responsable de la sécurité des aspects qu'il contrôle directement, tels que : - Informations et données : Protéger les données sensibles et s'assurer qu'elles sont stockées en toute sécurité. - Accès utilisateur : Gérer les autorisations et l'authentification des utilisateurs. - Configuration de la plateforme cloud : Mettre en place des configurations sécurisées et appropriées. - Ressources de connexion : Sécuriser les appareils et réseaux utilisés pour accéder aux services cloud.

Rôle des fournisseurs de cloud

En revanche, le fournisseur de services cloud est généralement responsable de la sécurisation des éléments physiques, y compris les hôtes de données, les réseaux, et les centres de données. Cela signifie qu'ils doivent garantir que l'infrastructure physique sur laquelle reposent les données et les applications est sécurisée.