Descrivere il modello di responsabilità condivisa
È possibile che si sia sentito parlare del modello di responsabilità condivisa, ma forse non è chiaro il suo significato o come influisce sul cloud computing.
Iniziare con un data center aziendale tradizionale. L'azienda è responsabile della gestione dello spazio fisico, della sicurezza e della manutenzione o sostituzione dei server se si verifica un problema. Il reparto IT è responsabile della manutenzione di tutta l'infrastruttura e del software necessario per mantenere operativo il data center. È probabile che sia anche responsabile dell'applicazione di patch a tutti i sistemi e della correttezza della versione.
Con il modello di responsabilità condivisa, queste responsabilità vengono condivise tra il provider di servizi cloud e il consumer. La sicurezza fisica, l'alimentazione, il raffreddamento e la connettività di rete sono responsabilità del provider di servizi cloud. Il consumer non si trova nel data center, quindi non sarebbe opportuno che si facesse carico di tali responsabilità.
Allo stesso tempo, il consumer è responsabile dei dati e delle informazioni archiviate nel cloud e preferisce che il provider di servizi cloud non possa leggere le sue informazioni. Il consumer è anche responsabile della sicurezza dell'accesso, ovvero concede l'accesso solo a coloro che ne hanno bisogno.
Poi, per alcune cose, la responsabilità dipende dalla situazione. Se si usa un database SQL cloud, il provider di servizi cloud sarà responsabile della gestione del database effettivo. Tuttavia, l'utente è comunque responsabile dei dati inseriti nel database. Se è stata distribuita una macchina virtuale e sulla macchina è stato installato un database SQL, l'utente sarà responsabile delle patch e degli aggiornamenti del database, nonché della gestione dei dati e delle informazioni archiviate nel database.
Con un data center locale, si è responsabili di tutto. Con il cloud computing, alcune responsabilità cambiano. Il modello di responsabilità condivisa è fortemente legato ai tipi di servizio cloud (descritti più avanti in questo percorso di apprendimento): infrastruttura come servizio (IaaS), piattaforma come servizio (PaaS) e software come servizio (SaaS). IaaS pone la maggior parte delle responsabilità sul cliente: il provider di servizi cloud è responsabile delle funzionalità di base per la sicurezza fisica, l'alimentazione e la connettività. All'altra estremità dello spettro, SaaS pone la maggior parte della responsabilità sul provider di servizi cloud. PaaS è una via di mezzo tra IaaS e SaaS, in quanto le responsabilità sono distribuite equamente tra il provider di servizi cloud e il consumer.
Il diagramma seguente evidenzia il modo in cui il modello di responsabilità condivisa indica all'utente interessato di cosa è responsabile, a seconda del tipo di servizio cloud.
Quando si usa un provider di servizi cloud, si sarà sempre responsabili di:
- Informazioni e dati archiviati nel cloud
- Dispositivi autorizzati a connettersi al cloud (telefoni cellulari, computer e così via)
- Account e identità delle persone, dei servizi e dei dispositivi all'interno dell'organizzazione
Il provider di servizi cloud è sempre responsabile di quanto segue:
- Data center fisico
- Rete fisica
- Host fisici
Il modello di servizio determina la responsabilità per aspetti come:
- Sistemi operativi
- Controlli di rete
- Applicazioni
- Identità e infrastruttura