Il modello seguente illustra la suddivisione delle responsabilità tra Ergonet, come fornitore di servizi, e il Cliente nell'utilizzo e nella gestione dei servizi.
Spesso si ritiene erroneamente che l’adozione di un servizio Cloud permetta di delegare al fornitore tutte le responsabilità, incluse quelle tecniche, legali o relative alla sicurezza. In realtà, il fornitore non è responsabile della gestione e classificazione dei dati, come ad esempio distinguere tra dati sensibili e pubblici, che rimane una responsabilità esclusiva del Cliente. Allo stesso modo, il Cliente non ha alcuna responsabilità per la sicurezza fisica dell’infrastruttura Cloud.
Questa distinzione dà origine ai concetti di sicurezza "del" Cloud e "nel" Cloud:
- La sicurezza "del" Cloud è responsabilità del fornitore e riguarda la protezione dell’infrastruttura che eroga i servizi, come i datacenter
- La sicurezza "nel" Cloud è responsabilità del Cliente, che deve configurare, gestire e verificare la sicurezza dei servizi Cloud utilizzati.
Nei servizi forniti da Ergonet, il Cliente è quindi direttamente coinvolto nella gestione della sicurezza delle proprie risorse.
| On-premises | IaaS | PaaS | Saas | |
|---|---|---|---|---|
| Data | Cliente | Cliente | Cliente | Cliente |
| Application | Cliente | Cliente | Cliente | Ergonet |
| Operating System | Cliente | Cliente | Ergonet | Ergonet |
| Virtualization | Cliente | Ergonet | Ergonet | Ergonet |
| Servers | Cliente | Ergonet | Ergonet | Ergonet |
| Storage | Cliente | Ergonet | Ergonet | Ergonet |
| Network | Cliente | Ergonet | Ergonet | Ergonet |
| Physical | Cliente | Ergonet | Ergonet | Ergonet |
Questo articolo è stato utile?