{"id":100002,"date":"2023-01-06T14:23:24","date_gmt":"2023-01-06T13:23:24","guid":{"rendered":"https:\/\/fotc.com\/?p=100002"},"modified":"2023-01-06T14:24:18","modified_gmt":"2023-01-06T13:24:18","slug":"shared-responsibility-model","status":"publish","type":"post","link":"https:\/\/fotc.com\/ro\/blog\/shared-responsibility-model\/","title":{"rendered":"Ce este Shared Responsibility Model? Explica\u021bia."},"content":{"rendered":"\n

S\u0103 asiguri securitatea datelor, sistemelor \u0219i aplica\u021biilor \u00eentr-un cloud public este un efort de colaborare. Aceste lucruri implic\u0103 angajament \u0219i responsabilitate at\u00e2t din partea furnizorului de servicii, c\u00e2t \u0219i din partea clientului. Cine este responsabil pentru ce \u00een acest duo? Aceste obliga\u021bii sunt definite de shared responsibility model (modelul de responsabilitate comun\u0103).<\/p>\n\n\n\n

Datele stocate de compania ta \u00een cloud pot atrage aten\u021bia infractorilor cibernetici. Un simplu \u0219i singur eveniment de scurgere de date poate costa mai mult dec\u00e2t doar daune reputa\u021bionale. O astfel de perturbare a \u00eentreprinderilor mari provoac\u0103 daune care se ridic\u0103 la sute de milioane sau chiar miliarde de dolari.<\/p>\n\n\n\n

Nici chiar cel mai bine securizat ecosistem cloud nu poate garanta 100% securitatea datelor corporative, pe cont propriu. Efortul trebuie completat de cel al antreprenorului sau omului de afaceri care contracteaz\u0103 aceste servicii. Altfel spus, o cas\u0103 nu va fi 100% protejat\u0103 nici m\u0103car de cele mai bune u\u0219i \u0219i ferestre anti-efrac\u021bie dac\u0103 proprietarul \u00eensu\u0219i le las\u0103 \u00eentredeschise.<\/p>\n\n\n\n

O afacere care folose\u0219te servicii de cloud public trebuie s\u0103 \u00een\u021beleag\u0103 bine rolul pe care \u00eel are de jucat \u00een securitatea datelor stocate. Modelul de responsabilitate comun\u0103 ajut\u0103 \u00een acest sens.<\/p>\n\n\n\n

Ce este shared responsibility model?<\/h2>\n\n\n\n

Fiecare furnizor de cloud public folose\u0219te propriul model de responsabilitate comun\u0103 (SRM pe scurt). Acesta desemneaz\u0103 sferele de activitate pentru care furnizorul de servicii este direct responsabil. \u00cen acela\u0219i timp, acest SRM indic\u0103 responsabilit\u0103\u021bile care revin clientului.<\/p>\n\n\n\n

Pe scurt: furnizorul de servicii cloud este responsabil pentru securitatea cloud-ului \u00een sine \u0219i a solu\u021biilor pe care le ofer\u0103. Utilizatorul este responsabil pentru siguran\u021ba datelor \u0219i aplica\u021biilor sale din cloud. Ambii actori pot \u00eembun\u0103t\u0103\u021bi progresiv SRM, urm\u00e2nd cele mai bune practici din domeniu. <\/p>\n\n\n\n

De men\u021bionat c\u0103 limita acestei r\u0103spunderi nu este fix\u0103. Aceasta poate depinde, de exemplu, de tipul de serviciu ales de utilizatorul cloud.<\/p>\n\n\n\n

S\u0103 ne amintim c\u0103, \u00een timp ce migrarea c\u0103tre cloud transfer\u0103 treptat responsabilitatea de la companie la furnizor, organiza\u021bia nu scap\u0103 niciodat\u0103 complet de ea. Urm\u0103toarea diagram\u0103 v\u0103 va ajuta s\u0103 \u00een\u021belege\u021bi mai bine \u00eemp\u0103r\u021birea responsabilit\u0103\u021bilor.<\/p>\n\n\n\n

\"shared<\/figure><\/div>\n\n\n\n

Model de responsabilitate comun\u0103 pentru principalele modele de cloud computing<\/h2>\n\n\n\n

S\u0103 urm\u0103rim conexiunea dintre providerul cloud \u0219i responsabilit\u0103\u021bile de afaceri pentru fiecare tip de solu\u021bie cloud (IaaS, PaaS \u0219i SaaS). Omitem modelul on-premise, atunci c\u00e2nd compania nu folose\u0219te nicio solu\u021bie cloud. \u00cen acest caz, organiza\u021bia poart\u0103 \u00eentreaga responsabilitate pentru asigurarea securit\u0103\u021bii \u0219i monitoriz\u0103rii infrastructurii \u0219i aplica\u021biilor. <\/p>\n\n\n\n

Shared responsibility model \u00een aplica\u021biile SaaS<\/h3>\n\n\n\n

\u00centr-un serviciu cloud bazat pe modelul SaaS (software-as-a-service), clientul este singurul responsabil pentru con\u021binut. Acesta este pus la dispozi\u021bia altor utilizatori care folosesc aplica\u021bia urm\u00e2nd cele mai bune practici.<\/p>\n\n\n\n

Un exemplu de aplica\u021bie SaaS ar putea fi editorul de documente online, Google Docs. Responsabilitatea pentru func\u021bionarea corect\u0103 a tuturor instrumentelor \u0219i disponibilitatea aplica\u021biei \u00een sine revine furnizorului de cloud, \u00een acest caz, Google.<\/p>\n\n\n\n

Shared responsibility model \u00een serviciile PaaS<\/h3>\n\n\n\n

Un serviciu cloud bazat pe modelul PaaS (platform-as-a-service) impune responsabilit\u0103\u021bi suplimentare utilizatorului. Conform schemei pentru serviciile Google Cloud<\/a>, acesta adaug\u0103, de exemplu, responsabilit\u0103\u021bi privind implementarea \u0219i securitatea aplica\u021biei.<\/p>\n\n\n\n

App Engine poate fi folosit ca exemplu de serviciu disponibil pe Google Cloud \u00een model PaaS. GAE este un mediu de dezvoltare \u0219i g\u0103zduire pentru rularea aplica\u021biilor personalizate \u00een cloud-ul public Google. \u00cen mod evident, securitatea produsului r\u0103m\u00e2ne \u00een grija dezvoltatorului aplica\u021biei.<\/p>\n\n\n\n