Tweet
[Kiến Thức Cốt Lõi] Shared Responsibility Model – Ai chịu trách nhiệm về cái gì trên Cloud?
Bạn nghĩ khi đưa hệ thống lên Cloud thì nhà cung cấp sẽ lo hết? Rất tiếc – điều đó không đúng! Trong mô hình điện toán đám mây, luôn có một nguyên tắc quan trọng gọi là Shared Responsibility Model – tức là trách nhiệm được chia sẻ giữa nhà cung cấp dịch vụ (như Azure, AWS) và khách hàng (bạn).
Hãy cùng tìm hiểu kỹ mô hình này, để tránh hiểu sai – dẫn đến mất an toàn hoặc lỗi vận hành.
1. Mô hình chia sẻ trách nhiệm: 3 cấp độ
Dựa theo hình, chúng ta thấy có 3 nhóm trách nhiệm rõ ràng: 1.1. Luôn do khách hàng chịu trách nhiệm
Tùy bạn chọn mô hình nào: SaaS, PaaS hay IaaS thì trách nhiệm sẽ thay đổi.
Ví dụ dễ hiểu: Nếu bạn dùng Microsoft 365 (SaaS), Microsoft sẽ lo toàn bộ phần backend như OS, network, ứng dụng – bạn chỉ cần bảo vệ user, dữ liệu và thiết bị.
2. Khi nào thì cloud provider chịu trách nhiệm?
Nhà cung cấp dịch vụ sẽ luôn chịu trách nhiệm cho các phần hạ tầng vật lý sau:
Bạn không thể và không cần quản lý các phần này – đó là điểm lợi lớn khi dùng Cloud.
3. Hiểu rõ mô hình giúp bạn tránh rủi ro
Hầu hết các sự cố mất dữ liệu, rò rỉ, tấn công ransomware... không phải do Cloud sai, mà do khách hàng:
=> Tóm lại: Dù lên Cloud, bạn vẫn phải lo bảo vệ chính mình!
4. Gợi ý cho bạn:
5. Tạm kết
Shared Responsibility Model không chỉ là lý thuyết – mà là thứ bạn phải “sống cùng” mỗi ngày khi làm việc với Cloud.
Nắm rõ ranh giới trách nhiệm giữa bạn và nhà cung cấp sẽ giúp:
Bạn đang triển khai mô hình nào? Hãy comment để cùng trao đổi cách bảo vệ tốt nhất với cộng đồng nhé.
#Azure AWS security #CloudOps #MCSA_AZURE_VnPro
Bạn nghĩ khi đưa hệ thống lên Cloud thì nhà cung cấp sẽ lo hết? Rất tiếc – điều đó không đúng! Trong mô hình điện toán đám mây, luôn có một nguyên tắc quan trọng gọi là Shared Responsibility Model – tức là trách nhiệm được chia sẻ giữa nhà cung cấp dịch vụ (như Azure, AWS) và khách hàng (bạn).
Hãy cùng tìm hiểu kỹ mô hình này, để tránh hiểu sai – dẫn đến mất an toàn hoặc lỗi vận hành.
1. Mô hình chia sẻ trách nhiệm: 3 cấp độ
Dựa theo hình, chúng ta thấy có 3 nhóm trách nhiệm rõ ràng: 1.1. Luôn do khách hàng chịu trách nhiệm
- Information and Data: Dữ liệu của bạn – bạn chịu trách nhiệm bảo vệ và mã hóa.
- Devices (Mobile and PCs): Các thiết bị đầu cuối như laptop, điện thoại – bạn phải bảo vệ bằng antivirus, policy,...
- Accounts and Identities: Quản lý tài khoản người dùng, MFA, phân quyền – là trách nhiệm của bạn.
Tùy bạn chọn mô hình nào: SaaS, PaaS hay IaaS thì trách nhiệm sẽ thay đổi.
| Identity & Directory Infra | Shared | Shared | Bạn quản lý |
| Applications | Azure quản lý | Bạn quản lý | Bạn quản lý |
| Network controls | Azure quản lý | Shared | Bạn quản lý |
| Operating system | Azure quản lý | Azure quản lý | Bạn quản lý |
Ví dụ dễ hiểu: Nếu bạn dùng Microsoft 365 (SaaS), Microsoft sẽ lo toàn bộ phần backend như OS, network, ứng dụng – bạn chỉ cần bảo vệ user, dữ liệu và thiết bị.
2. Khi nào thì cloud provider chịu trách nhiệm?
Nhà cung cấp dịch vụ sẽ luôn chịu trách nhiệm cho các phần hạ tầng vật lý sau:
- Physical Hosts
- Physical Network
- Physical Datacenter
Bạn không thể và không cần quản lý các phần này – đó là điểm lợi lớn khi dùng Cloud.
3. Hiểu rõ mô hình giúp bạn tránh rủi ro
Hầu hết các sự cố mất dữ liệu, rò rỉ, tấn công ransomware... không phải do Cloud sai, mà do khách hàng:
- Không cấu hình đúng quyền (IAM)
- Không bật MFA
- Không backup dữ liệu
- Không giám sát log
=> Tóm lại: Dù lên Cloud, bạn vẫn phải lo bảo vệ chính mình!
4. Gợi ý cho bạn:
- Nếu bạn dùng SaaS: Tập trung vào bảo vệ người dùng – dữ liệu – endpoint
- Nếu bạn dùng PaaS: Bảo vệ thêm ứng dụng và mạng logic
- Nếu bạn dùng IaaS: Gần như bạn phải lo toàn bộ – gần giống On-prem
5. Tạm kết
Shared Responsibility Model không chỉ là lý thuyết – mà là thứ bạn phải “sống cùng” mỗi ngày khi làm việc với Cloud.
Nắm rõ ranh giới trách nhiệm giữa bạn và nhà cung cấp sẽ giúp:
- Tăng tính bảo mật
- Giảm lỗi cấu hình
- Được audit dễ hơn
- Tránh “trách nhầm” khi có sự cố
Bạn đang triển khai mô hình nào? Hãy comment để cùng trao đổi cách bảo vệ tốt nhất với cộng đồng nhé.
#Azure AWS security #CloudOps #MCSA_AZURE_VnPro
Attached Files