---
title: "共享责任模型"
type: concept
tags: [Cloud, 安全, 合规]
last_updated: 2026-04-16
---

## 定义
Shared Responsibility Model：云环境下云服务商与客户之间对安全、合规、运维等责任的划分模型。无论采用何种云部署模式，责任均由双方共同承担。

## 责任划分原则
- **云服务商**负责：底层基础设施的物理安全、硬件维护、网络基础设施的可用性和弹性
- **客户（组织）负责**：访问控制与身份管理、数据安全与加密、灾难恢复规划、应用程序层安全、合规性

## 不同部署模式的差异
| 责任领域 | 公有云 | 私有云 | 混合云 |
|---------|--------|--------|--------|
| 物理安全 | 云厂商 | 组织/厂商 | 混合 |
| 网络基础设施 | 云厂商 | 组织/厂商 | 混合 |
| 访问控制 | 客户 | 客户 | 客户（跨云） |
| 数据加密 | 客户 | 客户 | 客户 |
| 灾难恢复 | 客户 | 客户 | 客户（跨云设计） |

## 关键误解
- 误以为使用 SaaS 应用后所有安全问题由服务商负责
- 实际上客户仍需负责：谁有访问权限、数据如何被使用、是否符合合规要求

## Connections
- [[公有云]] ← 共享责任模型的核心框架
- [[私有云]] ← 责任划分偏向组织内部
- [[混合云]] ← 跨云环境的共享责任复杂性更高
- [[灾难恢复]] ← 属于客户责任，云厂商提供工具但规划由客户负责