共享责任模型：云安全到底谁负责？

发布时间：2026-06-17 15:21:23

上云之前，安全是IT部门的事。上云之后，安全变成了一笔糊涂账。

问题出在"共享责任模型"这个概念上。云厂商说：我管云本身的安全，你管云上的安全。听起来很清楚，但真正出事的时候，双方都觉得该对方背锅。

先把边界说清楚。云厂商负责的是"底层"——物理机房、硬件、虚拟化层、网络骨干。你负责的是"上层"——数据、身份、访问控制、应用配置、补丁更新。这条线画在哪里，各家云略有不同，但大方向一致。

但模糊地带才是重灾区。比如加密，厂商提供加密工具，但密钥谁管？你管。可如果你根本没开加密，泄露了算谁的？再比如IAM，厂商提供身份服务，但权限策略是你配的，配错了导致数据暴露，厂商不背这个锅。

最典型的翻车场景：一个开了公网访问的存储桶，里面躺着几百万条用户数据。厂商说"我的基础设施没问题"，企业说"我以为云会自动保护"。结果谁都没错，数据已经在暗网上了。

怎么避免扯皮？三条原则。

一是签约前就对齐责任清单，别只看SLA，要看安全责任矩阵。二是内部也要划分清楚，安全团队和业务团队的责任边界不能靠默契，要靠文档。三是定期审计，别等出事才发现那块"没人管的地方"一直裸奔。

共享责任模型不是甩锅工具，是分工框架。但它只在双方都认真对待的时候才有效。

云安全最大的风险，不是厂商不靠谱，是你以为有人替你兜底。