Il seguente modello spiega i livelli di responsabilità, nell'utilizzo e nella gestione dei servizi cloud, che sono da condividere tra il fornitore (Aruba Cloud) e il cliente.
È opinione diffusa che utilizzando un servizio cloud si possa demandare al fornitore le responsabilità per qualsiasi problematica: sia essa di natura tecnica, di natura giuridica o di sicurezza.
Come evidenziato nel modello sottostante il fornitore non è responsabile della gestione e della classificazione dei dati. Ad esempio, la distinzione tra dati sensibili e dati pubblicabili è una responsabilità esclusiva del cliente. Viceversa, il cliente non è responsabile per la sicurezza fisica dell'infrastruttura cloud.
Questa suddivisione porta alla distinzione tra:
- sicurezza del cloud: riguarda la protezione dell'infrastruttura fisica e dei data center, ed è responsabilità del fornitore;
- sicurezza nel cloud: attiene alla configurazione, gestione e verifica della sicurezza all'interno dell'ambiente cloud, ed è responsabilità del cliente.
I servizi cloud forniti da Aruba Cloud presuppongono un coinvolgimento attivo del cliente nella gestione e nella protezione del proprio ambiente. In particolare, a titolo esemplificativo e non esaustivo, il cliente è responsabile della corretta configurazione delle soluzioni di backup e di Disaster Recovery, ivi inclusi il relativo dimensionamento, la pianificazione delle misure di protezione e l’esecuzione periodica delle attività di test di restore e/o fail-over.
Il cliente può avvalersi degli strumenti e dei servizi messi a disposizione da Aruba Cloud, restando in ogni caso responsabile della loro corretta configurazione e del loro utilizzo.