{"id":65954,"date":"2022-03-10T13:19:18","date_gmt":"2022-03-10T12:19:18","guid":{"rendered":"https:\/\/fotc.com\/?p=65954"},"modified":"2026-02-16T09:33:48","modified_gmt":"2026-02-16T08:33:48","slug":"shared-responsibility-model","status":"publish","type":"post","link":"https:\/\/fotc.com\/pl\/blog\/shared-responsibility-model\/","title":{"rendered":"Shared responsibility model &#8211; za co odpowiada dostawca, a za co u\u017cytkownik chmury?"},"content":{"rendered":"\n<div class=\"wp-block-yoast-seo-table-of-contents yoast-table-of-contents collapsed\"><h2>Spis tre\u015bci<\/h2><ul><li><a href=\"#h-co-to-jest-model-wsp-odpowiedzialno-ci\" data-level=\"2\">Co to jest model wsp\u00f3\u0142odpowiedzialno\u015bci?<\/a><\/li><li><a href=\"#h-shared-responsibility-model-w-us-udze-saas\" data-level=\"2\">Shared responsibility model w us\u0142udze SaaS<\/a><\/li><li><a href=\"#h-shared-responsibility-model-w-us-udze-paas\" data-level=\"2\">Shared responsibility model w us\u0142udze PaaS<\/a><\/li><li><a href=\"#h-shared-responsibility-model-w-us-udze-iaas\" data-level=\"2\">Shared responsibility model w us\u0142udze IaaS<\/a><\/li><li><a href=\"#h-za-co-odpowiada-dostawca-chmury-a-za-co-u-ytkownik\" data-level=\"2\">Za co odpowiada dostawca chmury, a za co u\u017cytkownik?<\/a><\/li><li><a href=\"#h-jak-zadba-o-bezpiecze-stwo-firmowych-danych-w-chmurze\" data-level=\"2\">Jak zadba\u0107 o bezpiecze\u0144stwo firmowych danych w chmurze?<\/a><\/li><\/ul><\/div>\n\n\n\n<p>Bezpiecze\u0144stwo firmowych danych, system\u00f3w oraz aplikacji w chmurze publicznej to praca wsp\u00f3lna. Wymaga zaanga\u017cowania, zar\u00f3wno po stronie dostawcy us\u0142ug, jak i klienta. A kto za co w tym duecie odpowiada definiuje tzw. model wsp\u00f3\u0142odpowiedzialno\u015bci.<\/p>\n\n\n\n<p>Dane korporacyjne w chmurze mog\u0105 stanowi\u0107 \u0142akomy k\u0105sek dla cyberprzest\u0119pc\u00f3w. Pojedynczy <strong>wyciek danych<\/strong> mo\u017ce kosztowa\u0107 firm\u0119 nie tylko utrat\u0119 reputacji. Tego typu zak\u0142\u00f3cenia w dzia\u0142alno\u015bci du\u017cych przedsi\u0119biorstw powoduj\u0105 <strong>szkody<\/strong> liczone w setkach milion\u00f3w, a nawet miliardach dolar\u00f3w.<\/p>\n\n\n\n<p>Najlepiej zabezpieczone \u015brodowisko chmurowe nie mo\u017ce zagwarantowa\u0107 w 100% bezpiecze\u0144stwa korporacyjnych danych, je\u015bli nie zrobi tego przedsi\u0119biorca. Parafrazuj\u0105c, domu nie zabezpiecz\u0105 nawet najlepsze drzwi i okna antyw\u0142amaniowe, je\u015bli sam w\u0142a\u015bciciel pozostawi je uchylone.<\/p>\n\n\n\n<p>Jak prognozuj\u0105 analitycy Gartnera, <strong>do 2025 roku nawet 99 proc. wszystkich incydent\u00f3w bezpiecze\u0144stwa w chmurze b\u0119dzie wynika\u0107 z b\u0142\u0119d\u00f3w po stronie u\u017cytkownika<\/strong>. Na szcz\u0119\u015bcie takim incydentom da si\u0119 skutecznie zapobiega\u0107.&nbsp;<\/p>\n\n\n\n<p>Biznes korzystaj\u0105cy z us\u0142ug chmury publicznej musi dobrze zrozumie\u0107 rol\u0119, jak\u0105 ma do odegrania w zakresie bezpiecze\u0144stwa swoich danych przechowywanych w chmurze. Pomaga w tym <strong>model wsp\u00f3\u0142odpowiedzialno\u015bci<\/strong>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-co-to-jest-model-wsp-odpowiedzialno-ci\">Co to jest model wsp\u00f3\u0142odpowiedzialno\u015bci?<\/h2>\n\n\n\n<p>Ka\u017cdy dostawca <a href=\"https:\/\/fotc.com\/pl\/blog\/chmura-obliczeniowa-co-to\/\" target=\"_blank\" aria-label=\"chmury obliczeniowej (opens in a new tab)\" rel=\"noreferrer noopener\" class=\"ek-link\">chmury obliczeniowej<\/a> ma sw\u00f3j w\u0142asny <strong>model wsp\u00f3\u0142odpowiedzialno\u015bci (ang. shared responsibility model, w skr\u00f3cie SRM)<\/strong>.<strong> <\/strong>Wyznacza on sfery dzia\u0142alno\u015bci, za kt\u00f3re <strong>\u00a0<\/strong>bezpo\u015brednio odpowiada us\u0142ugodawca. Wskazuje ponadto zakres odpowiedzialno\u015bci dla klienta korzystaj\u0105cego z danej us\u0142ugi.<\/p>\n\n\n\n<p>W telegraficznym skr\u00f3cie: dostawca us\u0142ug chmurowych jest odpowiedzialny za <strong>bezpiecze\u0144stwo samej chmury<\/strong> <strong>(OF THE CLOUD)<\/strong> i wszystkich oferowanych przez siebie rozwi\u0105za\u0144. Odpowiedzialno\u015b\u0107 za<strong> bezpiecze\u0144stwo swoich danych oraz aplikacji w chmurze (IN THE CLOUD) ponosi jej u\u017cytkownik<\/strong>. Sam mo\u017ce je sukcesywnie zwi\u0119ksza\u0107, stosuj\u0105c si\u0119 m.in. do dobrych praktyk w zakresie cyberbezpiecze\u0144stwa.<\/p>\n\n\n\n<p>Warto od razu wspomnie\u0107, \u017ce granica tej odpowiedzialno\u015bci <strong>nie jest wyznaczona na sta\u0142e<\/strong>. Zale\u017cy m.in. od rodzaju us\u0142ugi wybranej przez u\u017cytkownika chmury.<\/p>\n\n\n\n<p>Pami\u0119taj, \u017ce o ile migracja do chmury stopniowo przenosi odpowiedzialno\u015b\u0107 z firmy na dostawc\u0119 rozwi\u0105zania, o tyle biznes <strong>nigdy nie pozbywa si\u0119 jej do ko\u0144ca<\/strong>. W zrozumieniu podzia\u0142u obowi\u0105zk\u00f3w pomo\u017ce poni\u017cszy schemat.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" width=\"1024\" height=\"915\" src=\"https:\/\/fotc.com\/app\/uploads\/2022\/03\/Security_in_GKE_taaFnzf.0997063713161176.max-2000x2000-1-1024x915.png\" alt=\"Model wsp\u00f3\u0142odpowiedzialno\u015bci w chmurze Google\" class=\"wp-image-65957\" srcset=\"https:\/\/fotc.com\/app\/uploads\/2022\/03\/Security_in_GKE_taaFnzf.0997063713161176.max-2000x2000-1-1024x915.png 1024w, https:\/\/fotc.com\/app\/uploads\/2022\/03\/Security_in_GKE_taaFnzf.0997063713161176.max-2000x2000-1-300x268.png 300w, https:\/\/fotc.com\/app\/uploads\/2022\/03\/Security_in_GKE_taaFnzf.0997063713161176.max-2000x2000-1-768x686.png 768w, https:\/\/fotc.com\/app\/uploads\/2022\/03\/Security_in_GKE_taaFnzf.0997063713161176.max-2000x2000-1-1536x1372.png 1536w, https:\/\/fotc.com\/app\/uploads\/2022\/03\/Security_in_GKE_taaFnzf.0997063713161176.max-2000x2000-1-123x110.png 123w, https:\/\/fotc.com\/app\/uploads\/2022\/03\/Security_in_GKE_taaFnzf.0997063713161176.max-2000x2000-1-142x127.png 142w, https:\/\/fotc.com\/app\/uploads\/2022\/03\/Security_in_GKE_taaFnzf.0997063713161176.max-2000x2000-1-196x175.png 196w, https:\/\/fotc.com\/app\/uploads\/2022\/03\/Security_in_GKE_taaFnzf.0997063713161176.max-2000x2000-1-316x282.png 316w, https:\/\/fotc.com\/app\/uploads\/2022\/03\/Security_in_GKE_taaFnzf.0997063713161176.max-2000x2000-1-205x183.png 205w, https:\/\/fotc.com\/app\/uploads\/2022\/03\/Security_in_GKE_taaFnzf.0997063713161176.max-2000x2000-1-22x20.png 22w, https:\/\/fotc.com\/app\/uploads\/2022\/03\/Security_in_GKE_taaFnzf.0997063713161176.max-2000x2000-1.png 2000w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><figcaption>Zakres odpowiedzialno\u015bci za poszczeg\u00f3lne modu\u0142u chmury dla us\u0142ug Iaas, PaaS i SaaS<\/figcaption><\/figure>\n\n\n\n<p>Prze\u015bled\u017amy zatem granice odpowiedzialno\u015bci dostawcy chmury i biznesu dla ka\u017cdego rodzaju rozwi\u0105za\u0144 chmurowych (<strong>IaaS<\/strong>, <strong>PaaS<\/strong> i<strong> SaaS<\/strong>). Celowo pomijamy model <strong>on premise<\/strong>, kiedy firma w zasadzie nie korzysta z \u017cadnych rozwi\u0105za\u0144 chmurowych. Ponosi wtedy <strong>pe\u0142n\u0105 odpowiedzialno\u015b\u0107<\/strong> za zapewnienie bezpiecze\u0144stwa i monitoring w\u0142asnej infrastruktury oraz przechowywanych aplikacji i danych.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-shared-responsibility-model-w-us-udze-saas\">Shared responsibility model w us\u0142udze SaaS<\/h2>\n\n\n\n<p>W us\u0142udze chmurowej bazuj\u0105cej na modelu SaaS (software as a service &#8211; oprogramowanie jako us\u0142uga) klient bierze odpowiedzialno\u015b\u0107 wy\u0142\u0105cznie za <strong>zawarto\u015b\u0107<\/strong>, <strong>udost\u0119pnianie<\/strong> jej innym u\u017cytkownikom oraz samo <strong>u\u017cywanie<\/strong> danej aplikacji zgodnie z dobrymi praktykami.&nbsp;<\/p>\n\n\n\n<p>Przyk\u0142adem aplikacji udost\u0119pnianej w modelu SaaS mo\u017ce by\u0107 edytor tekstu online \u00a0\u2013 <strong>Google Docs<\/strong> (Dokumenty Google). Odpowiedzialno\u015b\u0107 za poprawne dzia\u0142anie wszystkich narz\u0119dzi i dost\u0119pno\u015b\u0107 samego edytora spada na dostawc\u0119 us\u0142ug chmurowych, czyli w tym wypadku Google.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-shared-responsibility-model-w-us-udze-paas\">Shared responsibility model w us\u0142udze PaaS<\/h2>\n\n\n\n<p>Us\u0142uga chmurowa bazuj\u0105ca na modelu PaaS (platform as a service &#8211; platforma jako us\u0142uga) nak\u0142ada na u\u017cytkownika dodatkowe obowi\u0105zki. Wed\u0142ug schematu dla us\u0142ug Google Cloud&nbsp;dorzuca przyk\u0142adowo odpowiedzialno\u015b\u0107 za <strong>wdro\u017cenie<\/strong> oraz <strong>bezpiecze\u0144stwo aplikacji webowej<\/strong>.&nbsp;<\/p>\n\n\n\n<p>Za przyk\u0142ad us\u0142ugi dost\u0119pnej w <a href=\"https:\/\/fotc.com\/pl\/google-cloud-platform\/\" target=\"_blank\" aria-label=\" (opens in a new tab)\" rel=\"noreferrer noopener\" class=\"ek-link\">Google Cloud Platform <\/a>oferowanej w modelu PaaS mo\u017ce pos\u0142u\u017cy\u0107 <a aria-label=\" (opens in a new tab)\" href=\"https:\/\/fotc.com\/pl\/blog\/app-engine\/\" target=\"_blank\" rel=\"noreferrer noopener\" class=\"ek-link\"><strong>A<\/strong><\/a><strong><a href=\"https:\/\/fotc.com\/pl\/blog\/app-engine\/\" target=\"_blank\" aria-label=\"p (opens in a new tab)\" rel=\"noreferrer noopener\" class=\"ek-link\">p<\/a><\/strong><a aria-label=\" (opens in a new tab)\" href=\"https:\/\/fotc.com\/pl\/blog\/app-engine\/\" target=\"_blank\" rel=\"noreferrer noopener\" class=\"ek-link\"><strong>p Engine<\/strong><\/a>. To \u015brodowisko developerskie i hostingowe do uruchamiania w\u0142asnych aplikacji w chmurze publicznej Google. Wida\u0107 wyra\u017anie, \u017ce to w gestii samego developera aplikacji pozostaje takie jej zabezpieczenie, aby skutecznie chroni\u0107 u\u017cytkownik\u00f3w przed cyberatakami.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-shared-responsibility-model-w-us-udze-iaas\">Shared responsibility model w us\u0142udze IaaS<\/h2>\n\n\n\n<p>Najbardziej wymagaj\u0105cym uwagi klienta rozwi\u0105zaniem chmurowym jest us\u0142uga typu IaaS, przy kt\u00f3rej u\u017cytkownik przyjmuje na siebie m.in. zadanie opieki nad systemem operacyjnym i jego poprawnym dzia\u0142aniem, to\u017csamo\u015bci\u0105, przechowywanymi danymi, autoryzacj\u0105 dost\u0119pu oraz konfiguracj\u0105 sieci.&nbsp;&nbsp;&nbsp;&nbsp;<\/p>\n\n\n\n<p>W Google Cloud Platform przyk\u0142adem us\u0142ugi oferowanej w modelu IaaS (infrastructure as a service &#8211; infrastruktura jako us\u0142uga) jest <a aria-label=\" (opens in a new tab)\" href=\"https:\/\/fotc.com\/pl\/blog\/compute-engine\/\" target=\"_blank\" rel=\"noreferrer noopener\" class=\"ek-link\"><strong>Compute Engine<\/strong><\/a>. To rozwi\u0105zanie umo\u017cliwiaj\u0105ce tworzenie i uruchamianie maszyn wirtualnych bazuj\u0105cych na infrastrukturze Google.<\/p>\n\n\n<div class=\"bg-yellow banners mt-4 mb-4\">\r\n  <div class=\"container \">\r\n    <div class=\"row sw\">\r\n        <div class=\"col-md-7 sw col-12 mb-md-0\">\r\n        <span style=\"margin-bottom: 1rem;\r\n    font-weight: 500;margin-top: 25px;\r\n    line-height: 1.1;\r\n    font-size: 2rem; display: block; color:#fff\">Przetestuj Google Cloud Platform za darmo<\/span>\r\n        <\/div>\r\n        <div class=\"col-md-5 sw sww\">\r\n        <img decoding=\"async\" style=\"margin-top:25px;\" src=\"\/app\/uploads\/2023\/02\/FOTC-LOGO-WWW-RGB-RED-2.png\">\r\n        <\/div>\r\n        <\/div>\r\n        <div class=\"row\">\r\n          <div class=\"col-md-7\"><p style=\"color:#fff\">Otrzymaj profesjonalne wsparcie<\/p><\/div>\r\n        <div class=\"col-md-5 col-12 text-cent-right\">\r\n        <a class=\"newbtn bannerbtn\" href=\"https:\/\/fotc.com\/pl\/kontakt\/\">skontaktuj si\u0119 z nami<\/a>\r\n        \r\n        <\/div>\r\n    <\/div>\r\n  <\/div>\r\n<\/div>\n\n\n<h2 class=\"wp-block-heading\" id=\"h-za-co-odpowiada-dostawca-chmury-a-za-co-u-ytkownik\">Za co odpowiada dostawca chmury, a za co u\u017cytkownik?<\/h2>\n\n\n\n<p>W ka\u017cdym z powy\u017cszych scenariuszy wida\u0107 wyra\u017anie, \u017ce to zawsze <strong>u\u017cytkownik ponosi odpowiedzialno\u015b\u0107 za bezpiecze\u0144stwo danych<\/strong>, kt\u00f3re przechowuje w \u015brodowisku chmurowym. Do niego nale\u017cy wypracowanie skutecznego mechanizmu ich zabezpieczenia, w tym kontroli dost\u0119pu do tych danych, na bazie udost\u0119pnianych przez dostawc\u0119 chmury rozwi\u0105za\u0144.<\/p>\n\n\n\n<p>W przypadku korzystania z us\u0142ug o wy\u017cszym stopniu odpowiedzialno\u015bci po stronie klienta (PaaS i IaaS), biznes musi te\u017c wzi\u0105\u0107 na siebie w\u0142a\u015bciw\u0105 <strong>konfiguracj\u0119 wykorzystywanych rozwi\u0105za\u0144 chmurowych<\/strong>. Do niego nale\u017cy m.in. kontrola <strong>autoryzacji dost\u0119pu<\/strong> dla innych u\u017cytkownik\u00f3w w firmie.&nbsp;<\/p>\n\n\n\n<p>Odpowiedzialno\u015b\u0107 za kondycj\u0119 i bezpiecze\u0144stwo samej infrastruktury w ka\u017cdym przypadku spoczywa po stronie dostawcy us\u0142ug chmurowych. O wielopoziomowej ochronie centr\u00f3w danych Google dowiesz si\u0119 wi\u0119cej z poni\u017cszego klipu.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe title=\"Google Data Center Security: 6 Layers Deep\" width=\"500\" height=\"281\" src=\"https:\/\/www.youtube.com\/embed\/kd33UVZhnAA?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n<\/div><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-jak-zadba-o-bezpiecze-stwo-firmowych-danych-w-chmurze\">Jak zadba\u0107 o bezpiecze\u0144stwo firmowych danych w chmurze?<\/h2>\n\n\n\n<p>Skoro ju\u017c wiemy, \u017ce dba\u0142o\u015b\u0107 o bezpiecze\u0144stwo danych w chmurze to praca zespo\u0142owa, jak mo\u017cemy jako klienci\/u\u017cytkownicy eliminowa\u0107 ryzyko cyberatak\u00f3w i utraty cennych informacji na skutek nieprzewidzianych zdarze\u0144 losowych? Jeden z filar\u00f3w stanowi tzw. <strong>disaster recovery plan<\/strong>, czyli plan odzyskiwania sprawno\u015bci po awarii.<\/p>\n\n\n\n<p>W ramach takiego planu definiuje si\u0119 mi\u0119dzy innymi odpowiedzialno\u015b\u0107 dzia\u0142\u00f3w i os\u00f3b w firmie, w zakresie kontroli dost\u0119pu do kluczowych danych oraz mechanizm\u00f3w autoryzacji. Przewiduje si\u0119 r\u00f3wnie\u017c dodatkowe poziomy zabezpiecze\u0144 w postaci kopii zapasowych i alternatywnych centr\u00f3w danych (tzw. Disaster Recovery Center), w kt\u00f3rych dane b\u0119d\u0105 przechowywane i regularnie aktualizowane.<\/p>\n\n\n\n<p>Pami\u0119tajmy te\u017c, \u017ce rozwi\u0105zania w zakresie bezpiecze\u0144stwa oferowane przez dostawc\u00f3w chmury publicznej s\u0105 zwykle nieosi\u0105galne dla modelu on premise. <strong>Rozproszona<\/strong> po ca\u0142ym \u015bwiecie i <strong>dobrze skomunikowana<\/strong> sie\u0107 centr\u00f3w danych jest du\u017co lepiej przygotowana na nieoczekiwane zdarzenia. Pomaga w tym r\u00f3wnie\u017c <strong>podzia\u0142 na strefy i regiony<\/strong>, w ramach kt\u00f3rych mog\u0105 dzia\u0142a\u0107 wspomniane RDC.<\/p>\n\n\n\n<p>Dowiedz si\u0119, czym jest i z czego powinien sk\u0142ada\u0107 si\u0119 <strong>Disaster Recovery Plan<\/strong>, czytaj\u0105c artyku\u0142: <a aria-label=\" (opens in a new tab)\" href=\"https:\/\/fotc.com\/pl\/blog\/disaster-recovery-plan\/\" target=\"_blank\" rel=\"noreferrer noopener\" class=\"ek-link\">Disaster Recovery Plan<\/a>, czyli jak zachowa\u0107 dost\u0119pno\u015b\u0107 aplikacji w obliczu awarii<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Bezpiecze\u0144stwo firmowych danych, system\u00f3w oraz aplikacji w chmurze publicznej to praca wsp\u00f3lna. Wymaga zaanga\u017cowania, zar\u00f3wno po stronie dostawcy us\u0142ug, jak i klienta. A kto za co w tym duecie odpowiada definiuje tzw. model wsp\u00f3\u0142odpowiedzialno\u015bci. Dane korporacyjne w chmurze mog\u0105 stanowi\u0107 \u0142akomy k\u0105sek dla cyberprzest\u0119pc\u00f3w. Pojedynczy wyciek danych mo\u017ce kosztowa\u0107 firm\u0119 nie tylko utrat\u0119 reputacji. Tego&#8230;<\/p>\n","protected":false},"author":40,"featured_media":66034,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_editorskit_title_hidden":false,"_editorskit_reading_time":4,"_editorskit_is_block_options_detached":false,"_editorskit_block_options_position":"{}","footnotes":""},"categories":[560],"tags":[],"class_list":["post-65954","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-google-cloud-platform-pl"],"_links":{"self":[{"href":"https:\/\/fotc.com\/pl\/wp-json\/wp\/v2\/posts\/65954","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fotc.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fotc.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fotc.com\/pl\/wp-json\/wp\/v2\/users\/40"}],"replies":[{"embeddable":true,"href":"https:\/\/fotc.com\/pl\/wp-json\/wp\/v2\/comments?post=65954"}],"version-history":[{"count":0,"href":"https:\/\/fotc.com\/pl\/wp-json\/wp\/v2\/posts\/65954\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fotc.com\/pl\/wp-json\/wp\/v2\/media\/66034"}],"wp:attachment":[{"href":"https:\/\/fotc.com\/pl\/wp-json\/wp\/v2\/media?parent=65954"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fotc.com\/pl\/wp-json\/wp\/v2\/categories?post=65954"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fotc.com\/pl\/wp-json\/wp\/v2\/tags?post=65954"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}