Un modelo de responsabilidad compartida es un marco de seguridad en la nube que dicta las obligaciones de seguridad de un proveedor de computación en la nube y sus usuarios para garantizar la responsabilidad.
por Margaret Rouse

Cuando una empresa ejecuta y administra su propia infraestructura de TI en las instalaciones, dentro de su propio centro de datos, es responsable de la seguridad de esa infraestructura, así como de las aplicaciones y los datos que se ejecutan en ella. Cuando una organización cambia a un modelo de computación en la nube pública , transfiere algunas, pero no todas, estas responsabilidades de seguridad de TI a su proveedor de la nube. Cada parte, el proveedor de la nube y el usuario de la nube, es responsable de diferentes aspectos de la seguridad y debe trabajar en conjunto para garantizar una cobertura completa.
El tipo de modelo de servicio en la nube – infraestructura como servicio (IaaS), plataforma como servicio (PaaS) y software como servicio (SaaS) – dicta quién es responsable de qué tareas de seguridad. Según el Cloud Standards Customer Council (CSCC), un grupo de defensa de los usuarios de la nube, las responsabilidades de los usuarios generalmente aumentan a medida que pasan de SaaS a PaaS a IaaS.
Por ejemplo, en IaaS, el proveedor de la nube suministra y es responsable de proteger los componentes básicos de la infraestructura de la nube , como máquinas virtuales, discos y redes, según la CSCC. El proveedor también es responsable de la seguridad física de los centros de datos que albergan su infraestructura. Los usuarios de IaaS, por otro lado, generalmente son responsables de la seguridad del sistema operativo y la pila de software necesarios para ejecutar sus aplicaciones, así como sus datos.
Por el contrario, en un modelo SaaS, el proveedor es el principal responsable de la infraestructura y la pila de software, ya que el usuario tiene menos control sobre estos componentes, según el CSCC.
Amazon Web Services (AWS), un importante proveedor de IaaS, explica su modelo de responsabilidad compartida ya que los usuarios son responsables de la seguridad en la nube, incluidos sus datos, mientras que AWS es responsable de la seguridad de la nube, es decir, la computación, el almacenamiento y redes que admiten la nube pública de AWS.
Dado que las responsabilidades del usuario difieren según el modelo y el proveedor de servicios en la nube, no existe un modelo estándar de responsabilidad compartida. Para comprender sus responsabilidades de seguridad en la nube, los usuarios deben hacer referencia a los acuerdos de nivel de servicio que tienen con sus proveedores.
Fuente: https://searchcloudcomputing.techtarget.com/definition/shared-responsibility-model