How the shared responsibility model works

Responsabilidad Compartida en la Computación en la Nube

Introducción a la Responsabilidad Compartida

• La responsabilidad compartida se define como el límite entre lo que es responsabilidad del proveedor de servicios en la nube y lo que es responsabilidad del cliente. Se establece que "si lo configuras o lo almacenas, eres responsable de su seguridad".

Responsabilidades del Proveedor y del Cliente

• El proveedor de servicios en la nube asegura las partes controladas directamente, como hardware, redes y seguridad física. En contraste, el cliente debe asegurar configuraciones, políticas de acceso y datos de usuario.

Comparación con Google Cloud

• Independientemente del proveedor utilizado, siempre existe una responsabilidad compartida. En el caso de Google Cloud, se visualizan responsabilidades mediante cuadrados azules (cliente) y amarillos (Google Cloud).

Seguridad en Centros de Datos Locales

• Cuando una organización opera sus propios centros de datos locales, toda la seguridad recae sobre los equipos internos responsables de proteger servidores y datos.

Infraestructura como Servicio (IaaS)

• Al adoptar IaaS, algunas responsabilidades se transfieren a Google Cloud. Esto incluye recursos físicos y parte de la seguridad de infraestructura; sin embargo, el cliente sigue siendo responsable por sistemas operativos y datos.

Plataforma como Servicio (PaaS)

• Con PaaS, Google Cloud asume más responsabilidades: infraestructura física completa y seguridad de red. El cliente mantiene su responsabilidad sobre contenido generado en la plataforma.

Software como Servicio (SaaS)

• En SaaS, Google Cloud gestiona casi todos los aspectos de seguridad desde infraestructura hasta aplicación. Los clientes aún deben manejar políticas de acceso y contenido del usuario.

Importancia del Control del Cliente