共同責任モデルについて説明する
責任共有モデルについて聞いたことがあるかもしれませんが、それが何を意味するか、またはそれがクラウド コンピューティングに与える影響は理解していないかもしれません。
従来の企業データセンターから始めます。 会社では、物理領域の維持、セキュリティの確保、サーバーの保守または交換 (何か発生した場合) を担当します。 IT 部門では、データセンターの稼働を維持するために必要なすべてのインフラストラクチャとソフトウェアを維持する責任を負います。 また、すべてのシステムにパッチを適用し、正しいバージョンに保つ責任も負う可能性があります。
責任共有モデルでは、これらの責任はクラウド プロバイダーとコンシューマー間で共有されます。 物理的なセキュリティ、電源、冷却、およびネットワーク接続は、クラウド プロバイダーの責任です。 コンシューマーはデータセンターと同じ場所に配置されないため、コンシューマーがこれらの責任を負うのは意味がありません。
同時に、クラウドに格納されているデータと情報についてはコンシューマーが責任を負います。 (クラウド プロバイダーがお客様の情報を読み取ることができるようにする必要はありません)。コンシューマーはアクセス セキュリティも担当します。つまり、必要なユーザーにのみアクセス権を付与します。
次に、状況によって責任が左右される場合があります。 クラウド SQL データベースを使用している場合、クラウド プロバイダーは実際のデータベースの保守を担当します。 ただし、データベースに取り込まれるデータは引き続きお客様が担当します。 お客様が仮想マシンをデプロイし、その上に SQL データベースをインストールした場合は、お客様がデータベースの修正プログラムと更新プログラム、およびデータベースに格納されているデータと情報の管理を行う必要があります。
オンプレミスのデータセンターでは、お客様はすべての責任を負います。 クラウド コンピューティングでは、それらの責任が変わります。 責任共有モデルは、クラウド サービスの種類 (このラーニング パスの後半で説明します): サービスとしてのインフラストラクチャ (IaaS)、サービスとしてのプラットフォーム (PaaS)、サービスとしてのソフトウェア (SaaS) に大きく関連しています。 IaaS は、コンシューマーに最も責任があり、クラウド プロバイダーは物理的なセキュリティ、電源、接続の基本に対する責任を負います。 一方、SaaS はクラウド プロバイダーに対する責任の大部分を担っています。 PaaS は IaaS と SaaS の中間に位置し、クラウド プロバイダーとコンシューマー間で、責任を均等に分散させています。
次の図は責任共有モデルで、クラウド サービスの種類に応じてだれが何を担当するかを示しています。
クラウド プロバイダーを使用する場合は、常に次の責任を負います。
- クラウドに格納されている情報とデータ
- クラウドへの接続が許可されているデバイス (携帯電話、コンピューターなど)
- 組織内のユーザー、サービス、デバイスのアカウントと ID
クラウド プロバイダーは常に以下の責任を負います。
- 物理データセンター
- 物理ネットワーク
- 物理ホスト
サービス モデルは、次のような責任を決定します。
- オペレーティング システム
- ネットワーク制御
- アプリケーション
- ID とインフラストラクチャ