DivisionCero

Responsabilidad Compartida

Principios escenciales para la toma de decisiones

Quieres aprender más?

Descarga el Kit de Ciberseguridad.

🔍 Cumplimiento

Responsabilidad Compartida

Es inevitable hablar de cumplimiento sin considerar los tres principales modelos de servicios en la nube.

Modelos de Servicio en la Nube

Responsabilidades del Proveedor de la Nube

Responsabilidades del Cliente

Explicación de la responsabilidad compartida

El modelo de responsabilidad compartida define las obligaciones de seguridad a través de diferentes modelos de servicios en la nube:

  • IaaS (Infrastructure as a Service): El proveedor gestiona la infraestructura física, la red y la virtualización. Los clientes son responsables de los sistemas operativos, aplicaciones, datos y configuraciones.

  • PaaS (Platform as a Service): El proveedor extiende la gestión para incluir sistemas operativos y middleware. Los clientes se enfocan en aplicaciones y datos mientras tienen menos carga de gestión de infraestructura.

  • SaaS (Software as a Service): El proveedor gestiona casi todo, incluyendo la aplicación misma. Los clientes son principalmente responsables de los datos, controles de acceso de usuarios y requisitos de cumplimiento.

A medida que avanzas de IaaS a SaaS, más responsabilidad se transfiere al proveedor de la nube, pero la protección de datos y la gestión de acceso siempre siguen siendo responsabilidades del cliente.

¿Te ha resultado útil esta página?

Última modificación: 25 de agosto de 2025

Correlación Kudo

Referencia con otros frameworks como Cloud Security Alliance

Dominios

Lo principal por cada uno de los dominios de Kudo