Descrivere il modello di responsabilità condivisa
Si potrebbe aver sentito parlare del modello di responsabilità condivisa, ma non è possibile comprendere cosa significa o come influisce sul cloud computing.
Iniziare con un data center aziendale tradizionale. L'azienda è responsabile della gestione dello spazio fisico, della sicurezza e della manutenzione o della sostituzione dei server in caso di problemi. Il reparto IT è responsabile della gestione di tutta l'infrastruttura e del software necessari per mantenere operativo il data center. È anche probabile che siano responsabili di mantenere tutti i sistemi con patch e sulla versione corretta.
Con il modello di responsabilità condivisa, queste responsabilità vengono condivise tra il provider di servizi cloud e l'utente. La sicurezza fisica, l'alimentazione, il raffreddamento e la connettività di rete sono responsabilità del provider di servizi cloud. Il consumer non è collocato nel data center, quindi non sarebbe opportuno che l'utente abbia alcuna responsabilità.
Allo stesso tempo, il consumer è responsabile dei dati e delle informazioni archiviati nel cloud. Non si vuole che il provider di servizi cloud sia in grado di leggere le informazioni. L'utente è anche responsabile della sicurezza dell'accesso, vale a dire che si concede solo l'accesso a coloro che ne hanno bisogno.
Quindi, per alcune cose, la responsabilità dipende dalla situazione. Se si usa un database SQL cloud, il provider di servizi cloud sarà responsabile della gestione del database effettivo. Tuttavia, si è ancora responsabili dei dati inseriti nel database. Se è stata distribuita una macchina virtuale e ne è stato installato un database SQL, si sarà responsabili delle patch e degli aggiornamenti del database, nonché della gestione dei dati e delle informazioni archiviate nel database.
Con un data center locale, si è responsabili di tutto. Con il cloud computing, queste responsabilità cambiano. Il modello di responsabilità condivisa è strettamente legato ai tipi di servizio cloud (descritti più avanti in questo percorso di apprendimento): infrastruttura distribuita come servizio (IaaS), piattaforma distribuita come servizio (PaaS) e software distribuita come servizio (SaaS). IaaS pone la massima responsabilità per l'utente, con il provider di servizi cloud responsabile delle nozioni di base della sicurezza fisica, della potenza e della connettività. Dall'altra parte dello spettro, SaaS pone la maggior parte delle responsabilità con il provider di servizi cloud. PaaS, essendo un mezzo tra IaaS e SaaS, si trova in un punto centrale e distribuisce uniformemente la responsabilità tra il provider di servizi cloud e il consumer.
Il diagramma seguente illustra in che modo il modello di responsabilità condivisa informa chi è responsabile di cosa, a seconda del tipo di servizio cloud.
Quando si usa un provider di servizi cloud, si sarà sempre responsabili di:
- Informazioni e dati archiviati nel cloud
- Dispositivi autorizzati a connettersi al cloud (telefoni cellulari, computer e così via)
- Account e identità delle persone, dei servizi e dei dispositivi all'interno dell'organizzazione
Il provider di servizi cloud è sempre responsabile di:
- Datacenter fisico
- Rete fisica
- Host fisici
Il modello di servizio determinerà la responsabilità di elementi come:
- Sistemi operativi
- Controlli di rete
- Applicazioni
- Identità e infrastruttura