Model Współdzielonej Odpowiedzialności (ang. Shared Responsibility Model) jest charakterystyczny dla usług chmurowych i odnosi się szczególnie do zarządzania danymi oraz ich zabezpieczenia. Według tego modelu część obowiązków spoczywa na dostawcy, część na kliencie, a część może być wspólna.
Dostawca zapewnia bezpieczeństwo i stałą dostępność usług chmurowych. Dba więc m.in. o:
- Zabezpieczenia fizyczne (ochrona, monitoring, system kontroli dostępu, alarm przeciwpożarowy itp.),
- Infrastrukturę (serwery, macierze i pozostały sprzęt),
- Połączenia sieciowe,
- Wirtualizację.
Klient jako jedyny właściciel swoich zasobów przechowywanych w chmurze jest odpowiedzialny za ich ochronę. Jakie działania pozwalają skutecznie chronić dane?
- Tworzenie kopii zapasowych – backup danych umożliwia odzyskanie danych w przypadku ich utraty. W Modelu Współdzielonej Odpowiedzialności do klienta należy decyzja, które dane są kopiowane, jak często są tworzone kopie zapasowe, jak długo są przechowywane i jak można je przywrócić w razie potrzeby,
Wybierając narzędzia do tworzenia kopii zapasowych warto skorzystać z rozwiązań dedykowanych usługom chmurowym (np. Backup dla pakietu M365).
- Zarządzanie dostępem – z wykorzystaniem odpowiednich polityk i metod uwierzytelniania,
- Edukacja – szkolenia dotyczące bezpieczeństwa informacji w usługach chmurowych dla użytkowników końcowych.
Podsumowując, w modelu współdzielonej odpowiedzialności, dostawca usług chmurowych zapewnia bezpieczną infrastrukturę, ale to klient musi aktywnie dbać o bezpieczeństwo swoich danych, np. korzystając z backupu.