Jaetun vastuun mallin kuvaus

  • 3 minuuttia

Olet ehkä kuullut jaetun vastuun mallista, mutta et ehkä ymmärrä, mitä se tarkoittaa tai miten se vaikuttaa pilvitekniikkaan.

Aloita perinteisestä yrityksen palvelinkeskuksessa. Yritys vastaa fyysisen tilan ylläpidosta, suojauksen varmistamisesta sekä palvelinten ylläpidosta tai korvaamisesta, jos jotain tapahtuu. IT-osasto vastaa palvelinkeskuksen toiminnassa pitämiseen tarvittavan infrastruktuurin ja ohjelmistojen ylläpidosta. He ovat myös todennäköisesti vastuussa kaikkien järjestelmien korjaamisesta ja oikeasta versiosta.

Jaettu vastuu -malli jakaa nämä vastuut pilvipalveluntarjoajan ja kuluttajan kesken. Pilvipalveluntarjoaja vastaa fyysisestä suojauksesta, virtauksesta, jäähdytyksestä ja verkkoyhteydestä. Kuluttajaa ei ole yhdistetty palvelinkeskukseen, joten kuluttajan ei olisi järkevää ottaa mitään näistä vastuista.

Samalla kuluttaja vastaa pilvipalveluun tallennetuista tiedoista ja tiedoista. (Et halua, että pilvipalveluntarjoaja voi lukea tietojasi.) Kuluttaja on vastuussa myös käyttöoikeuksien suojauksesta, joten annat käyttöoikeudet vain sitä tarvitseville.

Vastuu riippuu kuitenkin tilanteesta. Jos käytät SQL-pilvitietokantaa, pilvipalveluntarjoaja vastaa todellisen tietokannan ylläpitämisestä. Olet kuitenkin edelleen vastuussa tiedoista, jotka kirjataan tietokantaan. Jos olet ottanut käyttöön näennäiskoneen ja asentanut SQL-tietokannan siihen, olet vastuussa tietokannan korjaustiedostoista ja päivityksistä sekä tietokantaan tallennettujen tietojen ja tietojen ylläpidosta.

Paikallisen palvelinkeskuksen avulla olet vastuussa kaikesta. Pilvitekniikan ansiosta nämä vastuut siirtyvät. Jaettu vastuu -malli on vahvasti sidottu pilvipalvelutyyppeihin (joita käsitellään myöhemmin tässä oppimispolussa): infrastruktuuri palveluna (IaaS), käyttöympäristö palveluna (PaaS) ja ohjelmisto palveluna (SaaS). IaaS asettaa suurimman vastuun kuluttajalle, kun pilvipalveluntarjoaja vastaa fyysisen suojauksen, tehon ja liitettävyyden perusteista. Toisessa ääripäässä SaaS ottaa suurimman vastuun pilvipalveluntarjoajan kanssa. IaaS:n ja SaaS:n keskipisteenä oleva PaaS sijaitsee jossain keskellä ja jakaa tasaisesti vastuun pilvipalveluntarjoajan ja kuluttajan välillä.

Seuraavassa kaaviossa kuvataan, miten jaettu vastuu -malli ilmoittaa, kuka on vastuussa mistäkin pilvipalvelutyypistä riippuen.

kaavio, joka näyttää jaetun vastuun mallin vastuut.

Pilvipalveluntarjoajaa käytettäessä olet aina vastuussa

  • Pilvipalveluun tallennetut tiedot
  • Laitteet, joiden sallitaan muodostaa yhteys pilvipalveluun (matkapuhelimet, tietokoneet ja niin edelleen)
  • Organisaatiosi käyttäjien, palvelujen ja laitteiden tilit ja käyttäjätiedot

Pilvipalveluntarjoaja vastaa aina seuraavista:

  • Fyysinen palvelinkeskus
  • Fyysinen verkko
  • Fyysiset isännät

Palvelumallisi määrittää vastuun esimerkiksi seuraavista asioista:

  • Käyttöjärjestelmät
  • Verkon ohjausobjektit
  • Sovelluksia
  • Käyttäjätiedot ja infrastruktuuri