Cloud și responsabilitate partajată

de | apr. 16, 2025 | Backup, Cloud, Consultanta IT | 0 comentarii

Responsabilitate partajată în cloud între utilizator și furnizor

Ce este responsabilitatea partajată în cloud

Microsoft 365 – ce face furnizorul și ce faci tu

Google Workspace – împărțirea responsabilității

Apple iCloud – ce protejează Apple și ce trebuie să protejezi tu

Concluzie: cine răspunde pentru datele tale

Introducere

Mulți utilizatori presupun că datele lor sunt complet protejate în cloud. În realitate, răspunderea este împărțită între furnizorul de servicii și tine, utilizatorul.

Modelul responsabilității partajate stabilește clar care sunt obligațiile furnizorului de cloud și care sunt responsabilitățile tale. Într-un sistem clasic on-premises (cu toate sistemele IT la sediul firmei), compania deține și gestionează totul – de la servere fizice și rețea, până la aplicații, conturi și date. Migrarea în cloud transferă doar o parte din aceste responsabilități către furnizor, nu pe toate.

În cloud, furnizorul (precum Microsoft sau Google) acționează ca administrator al infrastructurii și „operator de date”, iar tu ești deținătorul datelor și controlezi accesul la ele. Cu alte cuvinte, furnizorul se ocupă ca serviciul să funcționeze corect, dar tu ești responsabil pentru ce se întâmplă cu datele tale – de la acces, până la backup și recuperare în caz de incidente.

Pe scurt: furnizorul cloud îți oferă o infrastructură funcțională și sigură, iar tu trebuie să-ți protejezi și să-ți gestionezi datele din acel serviciu.

În continuare îți arăt, pentru cele mai populare platforme cloud – Microsoft 365, Google Workspace și iCloud – cum se împarte această responsabilitate.

 

1. Microsoft 365 – ce face furnizorul și ce faci tu

Ce face Microsoft (furnizorul):

    • se ocupă de infrastructura globală, serverele și centrele de date care susțin serviciile Office 365 (Exchange Online, OneDrive, SharePoint, Teams).
    • asigură disponibilitatea serviciilor, securitatea fizică și protecția la nivel de rețea.

De exemplu, Microsoft protejează centrele de date împotriva dezastrelor naturale sau atacurilor majore (pene de curent, erori hardware, inundații) și implementează actualizări de securitate care mențin aplicațiile Office funcționale și sigure.

Ce trebuie să faci tu:

Tot ce ține de protejarea efectivă a datelor tale – emailuri, fișiere, mesaje – îți revine ție.

Trebuie:

    • să faci backup periodic
    • să gestionezi conturile de utilizator și parolele
    • să setezi corect permisiunile de acces
    • să știi cum poți recupera datele șterse.

Microsoft nu îți recuperează automat datele pierdute – ba chiar recomandă în mod expres, prin contract, să-ți faci backup cu soluții externe.

Dacă un fișier este șters din greșeală sau dacă un atac de tip ransomware îți criptează documentele, este responsabilitatea ta să ai o copie de rezervă.

Tu controlezi cine are acces la date (prin autentificare 2FA, politici de parolă) și ești responsabil pentru conformitatea cu reglementările (ex. GDPR, protecția datelor clienților). Microsoft îți oferă unelte precum Microsoft Purview Compliance, etichete de retenție sau criptare cu Azure Information Protection, dar tu decizi dacă le activezi și cum le configurezi.

Pe scurt: Microsoft menține platforma funcțională și securizată la nivel de infrastructură, dar tu ești responsabil pentru siguranța datelor tale.

2. Google Workspace – împărțirea responsabilității

Ce face Google (furnizorul):

    • găzduiește și rulează Gmail, Drive, Calendar, Docs și celelalte aplicații din Google Workspace, pe infrastructura sa globală.
    • asigură uptime, securitate fizică și logică, criptarea datelor în tranzit și protecția împotriva accesului neautorizat la nivel de server.
    • dacă Gmail sau Drive nu funcționează, are obligația să remedieze problema.

Dacă nu poți accesa un serviciu cloud și vrei să verifici dacă problema este generală sau doar la tine, poți folosi platforme precum IsItDownRightNow.com. Acestea îți arată dacă serviciul respectiv este căzut la nivel global sau funcționează normal.

Captură de ecran cu statusul Gmail pe IsItDownRightNow.com – serviciu online de verificare a disponibilității platformelor cloud

Exemplu: Așa arată statusul Gmail pe IsItDownRightNow.com. Poți verifica și alte servicii cloud în timp real.

Ce trebuie să faci tu:

Toate setările de securitate din contul tău țin de tine. Google îți pune la dispoziție instrumente, dar tu trebuie să le configurezi corect.

Ești responsabil:

    • să activezi autentificarea cu doi factori (2FA)
    • să controlezi accesul la fișierele din Drive
    • să setezi politici clare de partajare și să faci backup pentru datele importante

Google nu face automat backup extern pentru emailuri sau fișiere. Dacă ștergi ceva din greșeală și a trecut perioada de retenție, acel conținut se pierde definitiv.

Ai la dispoziție unelte precum Google Vault (pentru păstrarea datelor în scop legal) sau Data Export/Takeout (pentru descărcarea manuală a datelor), dar ele nu funcționează ca backup continuu. Tu trebuie să le configurezi și să le rulezi.

Pe scurt: Google menține serviciile în funcțiune, dar tu răspunzi de securitatea datelor tale. Fără măsuri suplimentare de backup și control, datele pot fi pierdute definitiv.

3. Apple iCloud – ce protejează Apple și ce trebuie să protejezi tu

Ce face Apple (furnizorul):

iCloud este folosit în special pentru backup și sincronizare în ecosistemul Apple (iPhone, iPad, Mac), dar și pentru fișiere, contacte, calendare sau fotografii. Apple se ocupă de funcționarea serviciului și de stocarea securizată a datelor.

De exemplu, iCloud Backup se face automat dacă iPhone-ul este la încărcat și conectat la Wi-Fi, dar backup-ul este stocat în același cont iCloud și este limitat de spațiul disponibil.

Apple oferă și opțiuni precum Advanced Data Protection, care adaugă criptare end-to-end pentru aproape toate datele din iCloud. Însă dacă activezi această funcție, doar tu ai cheia – și dacă o pierzi, Apple nu te poate ajuta să-ți recuperezi datele.

Ce trebuie să faci tu:

Administrează-ți contul cu atenție. Păstrează-ți în siguranță datele de autentificare (Apple ID, parolă, cheie de recuperare), pentru că dacă pierzi accesul, Apple nu te poate ajuta să recuperezi datele criptate.

Trebuie să cunoști și limitele iCloud: dacă ștergi un fișier sau o notiță, acestea sunt păstrate doar 30 de zile în „Recently Deleted”, apoi dispar definitiv. Apple nu oferă un sistem de backup pe termen lung pentru fișiere (în afară de backup-ul de dispozitiv, care suprascrie versiunea anterioară).

De aceea,  recomand să faci o copie de rezervă a documentelor importante – pe un hard extern sau într-un alt serviciu cloud.

Chiar și pentru contacte, calendare sau mesaje, funcțiile de restaurare sunt disponibile doar o perioadă limitată (circa 30 de zile).

Pe scurt: iCloud sincronizează datele între dispozitive, dar nu este o soluție completă de backup. Asigură-te că ai o copie separată a fișierelor importante.

Concluzie

Furnizorul de cloud îți oferă un serviciu, dar tu ești responsabil pentru ce se întâmplă în contul tău. Tu decizi cine are acces, dacă ai backup și cum îți recuperezi datele.

Vrei ajutor cu securitatea datelor în cloud? Programează un audit gratuit.

Dan Stefan

Dan Stefan

Profesionist IT certificat , cu background în inginerie electrică și un MBA. Pasionat de calculatoare, mă ocup cu optimizarea IT-ului pentru afaceri mici – de la securitate la prezență online prin WordPress și SEO

Introdu Comentariu

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

I accept the Privacy Policy

Share This