title, type, tags, last_updated
| title |
type |
tags |
last_updated |
| 共享责任模型 |
concept |
|
2026-04-16 |
定义
Shared Responsibility Model:云环境下云服务商与客户之间对安全、合规、运维等责任的划分模型。无论采用何种云部署模式,责任均由双方共同承担。
责任划分原则
- 云服务商负责:底层基础设施的物理安全、硬件维护、网络基础设施的可用性和弹性
- 客户(组织)负责:访问控制与身份管理、数据安全与加密、灾难恢复规划、应用程序层安全、合规性
不同部署模式的差异
| 责任领域 |
公有云 |
私有云 |
混合云 |
| 物理安全 |
云厂商 |
组织/厂商 |
混合 |
| 网络基础设施 |
云厂商 |
组织/厂商 |
混合 |
| 访问控制 |
客户 |
客户 |
客户(跨云) |
| 数据加密 |
客户 |
客户 |
客户 |
| 灾难恢复 |
客户 |
客户 |
客户(跨云设计) |
关键误解
- 误以为使用 SaaS 应用后所有安全问题由服务商负责
- 实际上客户仍需负责:谁有访问权限、数据如何被使用、是否符合合规要求
Connections
- 公有云 ← 共享责任模型的核心框架
- 私有云 ← 责任划分偏向组织内部
- 混合云 ← 跨云环境的共享责任复杂性更高
- 灾难恢复 ← 属于客户责任,云厂商提供工具但规划由客户负责
