Shared Responsibility Model
Definition
Shared Responsibility Model
Das Shared Responsibility Model definiert die Aufteilung von Sicherheits- und Compliance-Verantwortlichkeiten zwischen einem Cloud-Anbieter und seinen Kunden. AWS sichert die Infrastruktur (Hardware, Netzwerk, Einrichtungen). Der Kunde sichert, was darauf läuft (Daten, Zugriff, Konfiguration).
Im Detail
Die Grenze zwischen Anbieter- und Kundenverantwortung liegt genau dort, wo die meisten Teams am schwächsten sind: Patch-Management, IAM-Lifecycle, Guardrail-Durchsetzung und Kostenanomalie-Erkennung. Diese Aufgaben verursachen Incidents, wenn sie vernachlässigt werden.
Für Kubernetes auf EKS fügt das Modell eine weitere Ebene hinzu: AWS verwaltet die Control Plane, aber der Kunde ist verantwortlich für Node-Patching, Netzwerk-Policies, Pod-Security und Runtime-Monitoring.
So hilft Tallence
Tallence deckt die Kundenseite des Shared Responsibility Model durch Managed Cloud Foundation und Container Operations Services ab.
Mehr über Managed Cloud Infrastructure erfahrenVerwandte Begriffe
Cloud Security
Die Praktiken, Tools und Kontrollen, die Cloud-Umgebungen vor Bedrohungen, Fehlkonfigurationen und Compliance-Verstößen schützen.
Cloud Foundation
Ein Managed-AWS-Landing-Zone-Service mit Governance, Drift-Erkennung, FinOps und 24/7-Incident-Response als laufendes operatives Engagement.
Container Operations
Managed-Kubernetes-Betrieb mit Node-Patching, Container-Security, 24/7-Monitoring und Compliance-Reporting für AWS EKS, Hybrid- und On-Premises-Cluster.
Weitere Begriffe entdecken
Alle Glossar-Begriffe→FinOps
Ein operatives Framework, das Technologie, Finanzen und Business verbindet, um Cloud-Ausgaben mit Verantwortlichkeit und Transparenz zu steuern.
Site Reliability Engineering (SRE)
Eine Ingenieursdisziplin, die Software-Praktiken auf den IT-Betrieb anwendet und SLOs sowie Error Budgets nutzt, um Zuverlässigkeit und Liefergeschwindigkeit auszubalancieren.
Hybrid Cloud
Eine Komposition aus zwei oder mehr Cloud-Umgebungen (privat, Community oder öffentlich), die durch Technologie verbunden sind und Daten- sowie Anwendungsportabilität ermöglichen.
Private Cloud
Eine dedizierte IT-Umgebung, die ausschließlich von einem Unternehmen genutzt wird und maximale Kontrolle über Daten, Netzwerk und Konfiguration bietet.
DevOps
Eine Engineering-Praxis, die Entwicklung und Betrieb um gemeinsame Ziele, automatisierte Pipelines und eine Kultur der kontinuierlichen Auslieferung vereint.
Microservices
Ein Architekturmuster, bei dem Anwendungen in unabhängig deploybare Services zerlegt werden, die jeweils ihre Domäne, Daten und ihren Deployment-Lifecycle besitzen.