云中责任分担

在考虑和评估公有云服务时，了解共同的责任模型以及云提供商处理的安全任务以及你处理的任务至关重要。 工作负荷责任因工作负荷是托管在软件即服务（SaaS）、平台即服务（PaaS）、基础结构即服务（IaaS）还是本地数据中心内而异。

责任划分

在本地数据中心，你拥有整个堆栈。 当你转移到云时，一些责任也转移到了 Microsoft。 下图说明了你和 Microsoft 之间的责任区域，具体取决于你堆栈的部署类型。

对于所有云部署类型，你拥有数据和标识。 你负责保护数据和标识、本地资源和你控制的云组件的安全性。 你控制的云组件因服务类型而异。

无论部署类型如何，始终保留以下责任：

• Data
• Endpoints
• 帐户
• 访问管理

AI 共同责任

使用 AI 服务时，共享责任模型在传统 IaaS、PaaS 和 SaaS 之外引入了独特的注意事项。 Microsoft负责保护 AI 基础结构、模型托管和平台级安全措施。 但是，客户仍对 AI 在其环境中应用的方式负责—这包括保护敏感数据、管理提示安全性、缓解提示注入风险，并确保符合组织和法规要求。

由于 AI 工作负载的责任差异很大，因此应查看 AI 共同责任模型 ，获取有关角色、最佳做法和风险管理的详细指导。

云的安全优势

云为解决长期存在的信息安全挑战提供了显著优势。 在本地环境中，组织可能会承担未满足的责任和有限的资源来投资安全性，从而创建攻击者能够利用所有层的漏洞的环境。

下图显示了一种传统方法，由于资源有限，许多安全责任未满足。 在启用云的方法中，你可以将日常安全责任转移到云提供商，并重新分配资源。

在启用云的方法中，还可以应用基于云的安全功能来提高有效性，并使用云智能来提高威胁检测和响应时间。 通过将责任转移到云提供商，组织可以扩大安全覆盖范围，为其他优先业务重新调配安全资源与预算。

后续步骤

在架构良好的框架安全支柱概述中了解有关改善安全态势的共同责任和策略的详细信息。