SHARED RESPONSIBILITY
v1.0Model-keuze
Kies welk cloud-servicemodel je analyseert. Per model verschuift de verantwoordelijkheid.
// Spelregels
- Sleep elk blokje rechts naar "Jouw verantwoordelijkheid" of "Cloud-provider".
- De juiste plek verschilt per model: bij SaaS doet de provider veel meer dan bij IaaS.
- Wissel van model met de knoppen hierboven om het verschil te zien.
Drag-and-drop
Sleep elk item naar de juiste kolom. Groen = correct, rood = fout.
Jouw verantwoordelijkheid
Cloud-provider
Pool (sleep hieruit)
Juiste antwoorden
Verschijnt zodra alle 15 items geplaatst zijn (of klik "Toon antwoorden").
Log
Tijd
Item
Geplaatst
Status
Opmerking
Nog geen acties. Sleep een item om te starten.
// Wat is shared responsibility?
Bij cloud-computing deel je de verantwoordelijkheid voor security met de cloud-provider. De provider beveiligt de cloud zelf (datacenter, hardware, hypervisor) en jij beveiligt wat je in de cloud zet (data, configuratie, gebruikers).
AWS, Azure en Google Cloud hebben hier allemaal officiële diagrammen voor. De grens schuift afhankelijk van het servicemodel.
// Verschil IaaS / PaaS / SaaS
- IaaS: provider doet alleen hardware + virtualisatie. Jij doet OS, patches, applicatie, data.
- PaaS: provider doet ook OS en runtime. Jij doet alleen code + data + identiteit.
- SaaS: provider doet alles behalve data, gebruikersbeheer en configuratie.
Hoe meer de provider doet, hoe minder vrijheid en hoe minder werk voor jou.
// Bekende fouten
- S3 leaks: publieke buckets met klantdata (Verizon, Accenture, Capital One).
- IAM misconfig: te ruime rechten, root-account zonder MFA.
- Secrets in code: API-keys in een publieke GitHub-repo → binnen minuten misbruikt.
- Onversleutelde back-ups: snapshots publiek gedeeld.