Le modèle de responsabilité partagée identifie les tâches de sécurité gérées par le fournisseur de cloud, ainsi que les tâches de sécurité qui sont gérées par vous, le client.

Dans les organisations qui exécutent uniquement du matériel et des logiciels locaux, l’organisation est chargée à 100 % d’implémenter la sécurité et la conformité. Avec les services basés sur le cloud, cette responsabilité est partagée entre le client et le fournisseur de cloud.

Les responsabilités varient en fonction de l’emplacement d’hébergement de la charge de travail :

  • SaaS (Software as a Service)
  • PaaS (Platform as a Service)
  • IaaS (Infrastructure as a service)
  • Centre de données local

Le modèle de responsabilité partagée rend les responsabilités claires. Lorsque les organisations déplacent des données dans le cloud, certaines responsabilités sont transférées vers le fournisseur de cloud et certaines vers l’organisation du client.

Le diagramme suivant illustre les domaines de responsabilité entre le client et le fournisseur de cloud, en fonction de l’endroit où les données sont conservées.

The Shared responsibility model responsibilities by type

Centres de données locaux

Dans un centre de données local, vous êtes responsable de tout, de la sécurité physique au chiffrement des données sensibles.

IaaS (Infrastructure as a service)

Parmi tous les services cloud, IaaS est celui qui requiert le plus de gestion de la part du client cloud. Avec IaaS, vous utilisez l’infrastructure informatique du fournisseur de cloud. Le client cloud n’est pas responsable des composants physiques, tels que les ordinateurs et le réseau, ni de la sécurité physique du centre de données. Toutefois, le client cloud est toujours responsable des composants logiciels tels que les systèmes d’exploitation, les contrôles réseau, les applications et la protection des données.

PaaS (Platform as a Service)

PaaS fournit un environnement de génération, de test et de déploiement d’applications logicielles. L’objectif du PaaS est de vous aider à créer rapidement une application sans avoir à gérer l’infrastructure sous-jacente. Avec le PaaS, le fournisseur de cloud gère le matériel et les systèmes d’exploitation, et le client est responsable des applications et des données.

SaaS (Software as a Service)

Le SaaS est hébergé et géré par le fournisseur de cloud, pour le client. Il est généralement concédé sous licence par le biais d’un abonnement mensuel ou annuel. Microsoft 365, Skype et Dynamics CRM Online sont des exemples de logiciels SaaS. Le SaaS nécessite le moins de gestion de la part du client cloud. Le fournisseur de cloud est responsable de la gestion de tous les éléments, à l’exception des données, des appareils, des comptes et des identités.

Pour tous les types de déploiement dans le cloud, vous, le client cloud, possédez vos propres données et identités. Vous êtes responsable d’assurer la sécurité de vos données et de vos identités, ainsi que des ressources locales.

En résumé, les responsabilités toujours conservées par l’organisation du client sont les suivantes :

  • Informations et données
  • Appareils (mobiles et PC)
  • Comptes et identités

L’avantage du modèle de responsabilité partagée est que les organisations comprennent parfaitement leurs responsabilités et celles du fournisseur de cloud.

X