Migrace do cloudu slibuje flexibilitu, škálovatelnost a efektivitu. Mnoho organizací se však mylně domnívá, že přesunem dat a aplikací na cloudové platformy automaticky přenáší i veškerou odpovědnost za jejich bezpečnost na poskytovatele takových služeb. Tento omyl je jednou z nejnebezpečnějších pastí digitální transformace. Realita je definována modelem sdílené odpovědnosti (Shared Responsibility Model), jehož nepochopení otevírá cestu k fatálním bezpečnostním incidentům.

Model sdílené odpovědnosti je v podstatě smlouvou mezi poskytovatelem a zákazníkem. Poskytovatel je zodpovědný za bezpečnost cloudu jako takového – tedy za fyzickou ochranu datových center, zabezpečení hardwaru, sítě a virtualizační vrstvy. Zajišťuje, že infrastruktura, na které služby běží, je robustní a odolná proti útokům. Zákazník je naopak plně zodpovědný za bezpečnost v cloudu. To zahrnuje ochranu vlastních dat, správu identit a přístupů (IAM), konfiguraci síťových prvků, zabezpečení aplikací a operačních systémů.

Nejčastější a nejničivější chyby při migraci pramení právě z ignorování této dělby zodpovědnosti. Kritickým problémem je chybná konfigurace služeb. Veřejně přístupné datové úložiště, slabá nebo výchozí hesla či příliš benevolentně nastavená přístupová práva jsou jako otevřená vrata do firemní „pokladnice“. Další častou chybou je tzv. „lift and shift“ migrace bez revize. Firmy jednoduše přesunou své stávající systémy do cloudu, aniž by přizpůsobily jejich bezpečnostní architekturu novému prostředí. Bezpečnostní opatření navržená pro lokální síť jsou v dynamickém a programovatelném prostředí cloudu často neúčinná.

Pro zajištění robustní ochrany je nezbytné přijmout proaktivní opatření. Základem je striktní správa identit a přístupů. Uplatňování principu nejmenších privilegií, kde každý uživatel a služba má přístup pouze k tomu, co nezbytně potřebuje, minimalizuje potenciální škody při kompromitaci účtu. Vynucování vícefaktorové autentizace (MFA) pro všechny uživatele by mělo být absolutním standardem. Dalším pilířem je šifrování dat, a to jak v klidovém stavu (at rest) na úložištích, tak během přenosu (in transit) po síti. Moderní cloudové platformy nabízejí propracované nástroje pro správu šifrovacích klíčů. V neposlední řadě je nutný nepřetržitý monitoring a auditování. Nástroje pro sledování aktivit, detekci anomálií a automatizovanou reakci na hrozby umožňují odhalit útok v rané fázi a zabránit katastrofě.