Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Quando si considerano e valutano i servizi cloud pubblici, è fondamentale comprendere il modello di responsabilità condivisa e quali attività di sicurezza vengono gestite dal provider di servizi cloud e quali attività si gestiscono. Le responsabilità del carico di lavoro variano a seconda che il carico di lavoro sia ospitato in Software as a Service (SaaS), Platform as a Service (PaaS), Infrastructure as a Service (IaaS) o in un data center locale.
Suddivisione della responsabilità
In un data center locale si è proprietari dell'intero stack. Con lo spostamento al cloud, alcune responsabilità vengono trasferite a Microsoft. Il diagramma seguente illustra le aree di responsabilità tra l'utente e Microsoft in base al tipo di distribuzione del gruppo.
Per tutti i tipi di distribuzione cloud, si è proprietari dei dati e delle identità. Sei responsabile della sicurezza dei tuoi dati e identità, delle risorse locali e dei componenti cloud che controlli. I componenti cloud che si controllano variano in base al tipo di servizio.
Indipendentemente dal tipo di distribuzione, si mantengono sempre le responsabilità seguenti:
- Data
- Endpoints
- Account
- Gestione degli accessi
Responsabilità condivisa dell'IA
Quando si usano i servizi di intelligenza artificiale, il modello di responsabilità condivisa introduce considerazioni univoche oltre a IaaS, PaaS e SaaS tradizionali. Microsoft è responsabile della protezione dell'infrastruttura di intelligenza artificiale, dell'hosting di modelli e delle misure di sicurezza a livello di piattaforma. I clienti, tuttavia, rimangono responsabili della modalità di applicazione dell'intelligenza artificiale all'interno del proprio ambiente, tra cui la protezione dei dati sensibili, la gestione della sicurezza dei prompt, la mitigazione dei rischi di inserimento delle richieste e la conformità ai requisiti aziendali e normativi.
Poiché le responsabilità differiscono in modo significativo per i carichi di lavoro di intelligenza artificiale, è necessario esaminare il modello di responsabilità condivisa di intelligenza artificiale per indicazioni dettagliate sui ruoli, sulle procedure consigliate e sulla gestione dei rischi.
Vantaggi della sicurezza cloud
Il cloud offre vantaggi significativi per la risoluzione di problemi di sicurezza delle informazioni di lunga durata. In un ambiente locale, le organizzazioni hanno probabilmente responsabilità insoddisfatte e risorse limitate disponibili per investire nella sicurezza, creando un ambiente in cui gli utenti malintenzionati sono in grado di sfruttare le vulnerabilità a tutti i livelli.
Il diagramma seguente illustra un approccio tradizionale in cui molte responsabilità di sicurezza non sono soddisfatte a causa di risorse limitate. Nell'approccio abilitato al cloud, è possibile spostare le responsabilità di sicurezza quotidiane per il provider di servizi cloud e riallocare le risorse.
Nell'approccio abilitato al cloud, è anche possibile applicare funzionalità di sicurezza basate sul cloud per maggiore efficacia e usare l'intelligenza cloud per migliorare il rilevamento delle minacce e il tempo di risposta. Passando le responsabilità al provider di servizi cloud, le organizzazioni possono godere di una sicurezza più ampia e possono così riallocare le relative risorse e i relativi budget ad altre priorità aziendali.
Passo successivo
Approfondisci le responsabilità condivise e le strategie per migliorare la tua posizione di sicurezza nella panoramica sul pilastro della sicurezza del Well-Architected Framework.