Хто крайній, якщо "впаде" хмара? Про зони відповідальності

Привіт усім.

Маю зараз дискусію з керівництвом. Вони чомусь впевнені, що міграція в хмару автоматично означає, що можна скоротити адмінів, бо "провайдер про все подбає". Я намагаюся донести, що це небезпечна ілюзія, особливо коли ми орендуємо просто віртуальні сервери, а не готовий сервіс.

Знайшов гарну статтю-пояснення про те, що таке IaaS https://mykharkov.info/news-companies/shho-take-iaas-i-za-shho-vidpovidaye-biznes-u-hmarnij-infrastrukturi-39278.html і де саме закінчується робота провайдера, а починається наша. Це відкрило очі на те, що за оновлення ОС, бекапи даних і налаштування доступу відповідаємо все ще ми, а не хостер.

А як у вас прописані SLA і зони відповідальності в компанії? Чи розуміє ваш бізнес, що безпека даних у хмарі — це спільна робота, а не "все включено"? Поділіться, як пояснювали це менеджменту.