Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Ao considerar e avaliar serviços de cloud pública, é fundamental compreender o modelo de responsabilidade partilhada e quais as tarefas de segurança que o fornecedor de cloud gere e quais as que você gere. As responsabilidades da carga de trabalho variam dependendo se a carga de trabalho está hospedada em Software como Serviço (SaaS), Plataforma como Serviço (PaaS), Infraestrutura como Serviço (IaaS) ou em um datacenter local.
Divisão de responsabilidade
Em um datacenter local, você é o proprietário de toda a pilha. À medida que você se move para a nuvem, algumas responsabilidades são transferidas para a Microsoft. O diagrama a seguir ilustra as áreas de responsabilidade entre você e a Microsoft, de acordo com o tipo de implantação de sua pilha.
Para todos os tipos de implementação na cloud, é o dono dos seus dados e identidades. É responsável por proteger a segurança dos seus dados e identidades, dos recursos on-premises e dos componentes cloud que controla. Os componentes cloud que controla variam consoante o tipo de serviço.
Independentemente do tipo de destacamento, mantém sempre as seguintes responsabilidades:
- Data
- Endpoints
- Account
- Gestão de acesso
Responsabilidade Partilhada da IA
Ao utilizar serviços de IA, o modelo de responsabilidade partilhada introduz considerações únicas para além do tradicional IaaS, PaaS e SaaS. A Microsoft é responsável por proteger a infraestrutura de IA, o alojamento de modelos e as salvaguardas ao nível da plataforma. Os clientes, no entanto, mantêm-se responsáveis pela forma como a IA é aplicada no seu ambiente — isto inclui proteger dados sensíveis, gerir a segurança rápida, mitigar riscos de injeção rápida e garantir o cumprimento dos requisitos organizacionais e regulatórios.
Como as responsabilidades diferem significativamente para cargas de trabalho em IA, deve consultar o Modelo de Responsabilidade Partilhada de IA para obter orientações detalhadas sobre funções, melhores práticas e gestão de risco.
Vantagens da segurança na nuvem
A cloud oferece vantagens significativas para resolver desafios antigos de segurança da informação. Num ambiente local, as organizações provavelmente têm responsabilidades não cumpridas e recursos limitados disponíveis para investir em segurança, o que cria um ambiente onde os atacantes conseguem explorar vulnerabilidades em todas as camadas.
O diagrama seguinte mostra uma abordagem tradicional em que muitas responsabilidades de segurança ficam por cumprir devido a recursos limitados. Na abordagem habilitada para a cloud, pode transferir as responsabilidades diárias de segurança para o seu fornecedor cloud e realocar os seus recursos.
Na abordagem com funcionalidade na cloud, também pode aplicar capacidades de segurança baseadas na cloud para maior eficácia e usar inteligência na cloud para melhorar a deteção e o tempo de resposta de ameaças. Ao transferir as responsabilidades para o provedor de nuvem, as organizações podem obter mais cobertura de segurança, o que lhes permite realocar recursos de segurança e orçamento para outras prioridades de negócios.
Próximo passo
Saiba mais sobre responsabilidade partilhada e estratégias para melhorar a sua postura de segurança na visão geral do pilar de segurança do Well-Architected Framework.