Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Ao considerar e avaliar os serviços de nuvem pública, é essencial entender o modelo de responsabilidade compartilhada e quais tarefas de segurança o provedor de nuvem manipula e quais tarefas você lida. As responsabilidades da carga de trabalho variam dependendo se a carga de trabalho está hospedada em SaaS (Software como Serviço), PaaS (Plataforma como Serviço), IaaS (Infraestrutura como Serviço) ou em um datacenter local.
Divisão de responsabilidade
Em um datacenter local, você tem a propriedade da pilha inteira. À medida que você faz a migração para a nuvem, algumas responsabilidades são transferidas para a Microsoft. O diagrama a seguir ilustra as áreas de responsabilidade entre você e a Microsoft, de acordo com o tipo de implantação da pilha.
Para todos os tipos de implantação de nuvem, você possui seus dados e identidades. Você é responsável por proteger a segurança de seus dados e identidades, recursos locais e os componentes de nuvem que você controla. Os componentes de nuvem que você controla variam de acordo com o tipo de serviço.
Independentemente do tipo de implantação, você sempre mantém as seguintes responsabilidades:
- Dados
- Endpoints
- Conta
- Gerenciamento de acesso
Responsabilidade compartilhada de IA
Ao usar os serviços de IA, o modelo de responsabilidade compartilhada apresenta considerações exclusivas além do IaaS, PaaS e SaaS tradicionais. A Microsoft é responsável por proteger a infraestrutura de IA, a hospedagem de modelos e as proteções no nível da plataforma. Os clientes, no entanto, permanecem responsáveis pela forma como a IA é aplicada em seu ambiente— isso inclui proteger dados confidenciais, gerenciar a segurança do prompt, mitigar os riscos de injeção de prompt e garantir a conformidade com os requisitos organizacionais e regulatórios.
Como as responsabilidades diferem significativamente para cargas de trabalho de IA, você deve examinar o Modelo de Responsabilidade Compartilhada de IA para obter diretrizes detalhadas sobre funções, práticas recomendadas e gerenciamento de riscos.
Vantagens da segurança na nuvem
A nuvem oferece vantagens significativas para resolver desafios de segurança da informação de longa data. Em um ambiente local, as organizações provavelmente têm responsabilidades não atendidas e recursos limitados disponíveis para investir em segurança, o que cria um ambiente em que os invasores são capazes de explorar vulnerabilidades em todas as camadas.
O diagrama a seguir mostra uma abordagem tradicional em que muitas responsabilidades de segurança não são atendidas devido a recursos limitados. Na abordagem habilitada para nuvem, você pode mudar as responsabilidades de segurança do dia a dia para o provedor de nuvem e realocar seus recursos.
Na abordagem habilitada para nuvem, você também é capaz de aplicar recursos de segurança baseados em nuvem para obter mais eficácia e usar a inteligência de nuvem para melhorar o tempo de detecção e resposta de ameaças. Ao deslocar responsabilidades para o provedor de nuvem, as organizações podem obter mais cobertura de segurança, que permite que elas realocar recursos de segurança e orçamento para outras prioridades de negócios.
Próxima etapa
Saiba mais sobre responsabilidade compartilhada e estratégias para melhorar sua postura de segurança na visão geral do Well-Architected Framework sobre o pilar de segurança.