نموذج المسؤولية المشتركة هو قاعدة أمن السحابة التي تقسم المهام بين مزوّد السحابة والعميل. يحمي المزوّد البنية التحتية الأساسية، مثل مراكز البيانات، والهايبرفايزر، وخدمات المنصة المُدارة. أما العميل فهو المسؤول عن كيفية تهيئة الخدمات، ومن يمكنه الوصول إليها، والبيانات التي تخزنها، وكيفية تأمين أعباء العمل.
تكتسب هذه النقطة أهمية لأن العديد من حالات اختراق السحابة تنتج عن أخطاء من جانب العميل أكثر من كونها ناتجة عن فشل من المزوّد. فقد يمنحك وجود قاعدة بيانات مكشوفة، أو منفذ إدارة مفتوح، أو ضوابط هوية ضعيفة، أو قواعد شبكة متساهلة، المهاجمين مسارًا مباشرًا إلى أعباء العمل السحابية. ولأغراض الدفاع، تستخدم الفرق هذا النموذج لتحديد الملكية، وتشديد الإعدادات، ومراجعة سياسات الوصول، ومراقبة الخدمات المكشوفة. وعمليًا، فإن عبارة «مُدار بواسطة السحابة» لا تعني «آمن افتراضيًا».



