Model Współdzielonej Odpowiedzialności (ang. Shared Responsibility Model) jest charakterystyczny dla usług chmurowych i odnosi się szczególnie do zarządzania danymi oraz ich zabezpieczenia. Według tego modelu część obowiązków spoczywa na dostawcy, część na kliencie, a część może być wspólna.
Dostawca poprzez Model Współdzielonej Odpowiedzialności zapewnia bezpieczeństwo i stałą dostępność usług chmurowych. Dba więc m.in. o:
- Zabezpieczenia fizyczne (ochrona, monitoring, system kontroli dostępu, alarm przeciwpożarowy itp.),
- Infrastrukturę (serwery, macierze i pozostały sprzęt),
- Połączenia sieciowe,
- Wirtualizację.
Klient jako jedyny właściciel swoich zasobów przechowywanych w chmurze jest odpowiedzialny za ich ochronę. Jakie działania pozwalają skutecznie chronić dane?
- Tworzenie kopii zapasowych – backup danych umożliwia odzyskanie danych w przypadku ich utraty. W Modelu Współdzielonej Odpowiedzialności do klienta należy decyzja, które dane są kopiowane, jak często są tworzone kopie zapasowe, jak długo są przechowywane i jak można je przywrócić w razie potrzeby,
Wybierając narzędzia do tworzenia kopii zapasowych warto skorzystać z rozwiązań dedykowanych usługom chmurowym (np. Backup dla pakietu M365).
- Zarządzanie dostępem – z wykorzystaniem odpowiednich polityk i metod uwierzytelniania,
- Edukacja – szkolenia dotyczące bezpieczeństwa informacji w usługach chmurowych dla użytkowników końcowych.
Podsumowując, Model Współdzielonej Odpowiedzialności gwarantuje, że dostawca usług chmurowych dostarcza bezpieczną infrastrukturę, ale to klient musi aktywnie dbać o bezpieczeństwo swoich danych, np. korzystając z backupu. Klient odpowiada za konfigurację, szyfrowanie danych i kontrolę dostępu, by uniknąć wycieku danych.
Ponadto, istotne jest monitorowanie i reagowanie na potencjalne zagrożenia. Klienci powinni korzystać z narzędzi do analizy logów, aby wykrywać podejrzaną aktywność i odpowiednio reagować na incydenty bezpieczeństwa. Regularne audyty oraz testy penetracyjne mogą pomóc w identyfikacji słabych punktów i ich eliminacji, zanim zostaną wykorzystane przez cyberprzestępców.
Warto również wdrożyć zasady minimalnych uprawnień, ograniczając dostęp użytkowników tylko do niezbędnych zasobów. Takie podejście minimalizuje ryzyko naruszenia bezpieczeństwa wynikającego z błędów ludzkich lub nieautoryzowanego dostępu.
Model Współdzielonej Odpowiedzialności wymaga świadomości i aktywnego podejścia zarówno ze strony dostawcy, jak i klienta. Odpowiednie praktyki bezpieczeństwa pozwalają na pełne wykorzystanie zalet chmury, jednocześnie chroniąc dane i zapewniając ich integralność.