wiki-ingest batch 4: DevOps Culture + RTO/RPO + 三种云模型 (2026-04-16 03:02)

wiki/concepts/共享责任模型.md

@@ -0,0 +1,32 @@
+---
+title: "共享责任模型"
+type: concept
+tags: [Cloud, 安全, 合规]
+last_updated: 2026-04-16
+---
+
+## 定义
+Shared Responsibility Model：云环境下云服务商与客户之间对安全、合规、运维等责任的划分模型。无论采用何种云部署模式，责任均由双方共同承担。
+
+## 责任划分原则
+- **云服务商**负责：底层基础设施的物理安全、硬件维护、网络基础设施的可用性和弹性
+- **客户（组织）负责**：访问控制与身份管理、数据安全与加密、灾难恢复规划、应用程序层安全、合规性
+
+## 不同部署模式的差异
+| 责任领域 | 公有云 | 私有云 | 混合云 |
+|---------|--------|--------|--------|
+| 物理安全 | 云厂商 | 组织/厂商 | 混合 |
+| 网络基础设施 | 云厂商 | 组织/厂商 | 混合 |
+| 访问控制 | 客户 | 客户 | 客户（跨云） |
+| 数据加密 | 客户 | 客户 | 客户 |
+| 灾难恢复 | 客户 | 客户 | 客户（跨云设计） |
+
+## 关键误解
+- 误以为使用 SaaS 应用后所有安全问题由服务商负责
+- 实际上客户仍需负责：谁有访问权限、数据如何被使用、是否符合合规要求
+
+## Connections
+- [[公有云]] ← 共享责任模型的核心框架
+- [[私有云]] ← 责任划分偏向组织内部
+- [[混合云]] ← 跨云环境的共享责任复杂性更高
+- [[灾难恢复]] ← 属于客户责任，云厂商提供工具但规划由客户负责