Het gedeeld verantwoordelijkheidsmodel is een kader dat de verdeling van beveiligingsverplichtingen beschrijft tussen een cloudserviceprovider en diens klant. De provider is doorgaans verantwoordelijk voor het beveiligen van de onderliggende infrastructuur—fysieke datacentra, netwerken en hypervisorlagen—terwijl de klant verantwoordelijk is voor het beveiligen van gegevens, identiteiten, applicaties en configuraties binnen de cloudomgeving. De exacte grens verschilt per servicemodel (IaaS, PaaS, SaaS).
Onbegrip over het gedeeld verantwoordelijkheidsmodel is een van de meest voorkomende oorzaken van cloudbeveiligingsincidenten. Organisaties moeten duidelijk in kaart brengen welke maatregelen onder hun verantwoordelijkheid vallen en passende maatregelen implementeren. Dit omvat identiteitsbeheer, versleuteling, toegangscontroles en monitoring—gebieden die ongeacht het clouddeploymentmodel de verantwoordelijkheid van de klant blijven.