SBR.DT.CPL-007 – Matriz de Responsabilidades Compartilhadas
SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO
MATRIZ DE RESPONSABILIDADES COMPARTILHADAS
CONTROLES DE SEGURANÇA – RESPONSÁVEIS: SILLION (Cliente) e AWS / Google Cloud / Azure (Provedor de Cloud)
| NBR ISO 27017 – Anexo A – Controles para serviços de segurança em nuvem | ||||
|---|---|---|---|---|
| Camada de responsabilidades | On-Premises (Data Center Próprio) |
IaaS (Infraestrutura como Serviço) |
PaaS (Plataforma como Serviço) |
SaaS (Software como Serviço) |
| Dados e Conteúdo | 🔵 Cliente | 🔵 Cliente | 🔵 Cliente | 🔵 Cliente |
| Identidade e Acesso (IAM) | 🔵 Cliente | 🔵 Cliente | 🔵 Cliente | 🔵 Cliente |
| Dispositivos (Mobile/PC) | 🔵 Cliente | 🔵 Cliente | 🔵 Cliente | 🔵 Cliente |
| Aplicação (Código/Lógica) | 🔵 Cliente | 🔵 Cliente | 🔵 Cliente | 🟠 Provedor |
| Segurança de Rede (Firewall) | 🔵 Cliente | 🔵 Cliente | 🌗 Compartilhado | 🟠 Provedor |
| Sistema Operacional (OS) | 🔵 Cliente | 🔵 Cliente | 🟠 Provedor | 🟠 Provedor |
| Virtualização/Hypervisor | 🔵 Cliente | 🟠 Provedor | 🟠 Provedor | 🟠 Provedor |
| Rede Física | 🔵 Cliente | 🟠 Provedor | 🟠 Provedor | 🟠 Provedor |
| Servidores Físicos (Hardware) | 🔵 Cliente | 🟠 Provedor | 🟠 Provedor | 🟠 Provedor |
| Data Center (Energia/Predial) | 🔵 Cliente | 🟠 Provedor | 🟠 Provedor | 🟠 Provedor |
Legenda visual:
🔵 Cliente: Responsabilidade do Cliente
🟠 Provedor: Responsabilidade do Provedor (AWS/Google Cloud/Azure)
🌗 Compartilhado: Responsabilidade Compartilhada
🟠 Provedor: Responsabilidade do Provedor (AWS/Google Cloud/Azure)
🌗 Compartilhado: Responsabilidade Compartilhada
Documentação Oficial dos Provedores de Cloud:
