Shared Responsibility Model (Geteilte Verantwortung in der Cloud)

Das Shared Responsibility Model beschreibt die Aufteilung von Sicherheitsverantwortlichkeiten zwischen Cloud-Anbieter und Nutzer: Der Anbieter ist für die Sicherheit der Cloud-Infrastruktur verantwortlich (Rechenzentrum, Hardware, Hypervisor), der Nutzer für die Sicherheit in der Cloud (Daten, Zugriffskontrollen, Netzwerkkonfiguration, Anwendungen). Die genaue Grenzziehung variiert je nach Service-Modell: Bei IaaS trägt der Nutzer mehr Verantwortung als bei SaaS. In IT-Ausschreibungen für Cloud-Dienste müssen öffentliche Auftraggeber die Verantwortungsaufteilung explizit dokumentieren und sicherstellen, dass die eigenen Sicherheitspflichten (Zugriffskontrolle, Logging, Backups) vertraglich und technisch abgedeckt sind.