33 lines
1.4 KiB
Markdown
33 lines
1.4 KiB
Markdown
---
|
||
title: "共享责任模型"
|
||
type: concept
|
||
tags: [Cloud, 安全, 合规]
|
||
last_updated: 2026-04-16
|
||
---
|
||
|
||
## 定义
|
||
Shared Responsibility Model:云环境下云服务商与客户之间对安全、合规、运维等责任的划分模型。无论采用何种云部署模式,责任均由双方共同承担。
|
||
|
||
## 责任划分原则
|
||
- **云服务商**负责:底层基础设施的物理安全、硬件维护、网络基础设施的可用性和弹性
|
||
- **客户(组织)负责**:访问控制与身份管理、数据安全与加密、灾难恢复规划、应用程序层安全、合规性
|
||
|
||
## 不同部署模式的差异
|
||
| 责任领域 | 公有云 | 私有云 | 混合云 |
|
||
|---------|--------|--------|--------|
|
||
| 物理安全 | 云厂商 | 组织/厂商 | 混合 |
|
||
| 网络基础设施 | 云厂商 | 组织/厂商 | 混合 |
|
||
| 访问控制 | 客户 | 客户 | 客户(跨云) |
|
||
| 数据加密 | 客户 | 客户 | 客户 |
|
||
| 灾难恢复 | 客户 | 客户 | 客户(跨云设计) |
|
||
|
||
## 关键误解
|
||
- 误以为使用 SaaS 应用后所有安全问题由服务商负责
|
||
- 实际上客户仍需负责:谁有访问权限、数据如何被使用、是否符合合规要求
|
||
|
||
## Connections
|
||
- [[公有云]] ← 共享责任模型的核心框架
|
||
- [[私有云]] ← 责任划分偏向组织内部
|
||
- [[混合云]] ← 跨云环境的共享责任复杂性更高
|
||
- [[灾难恢复]] ← 属于客户责任,云厂商提供工具但规划由客户负责
|