Opisywanie modelu wspólnej odpowiedzialności
Być może znasz model wspólnej odpowiedzialności, ale możesz nie zrozumieć, co to znaczy lub jak ma to wpływ na przetwarzanie w chmurze.
Zacznij od tradycyjnego firmowego centrum danych. Firma jest odpowiedzialna za utrzymanie przestrzeni fizycznej, zapewnienie bezpieczeństwa i konserwowanie lub zastępowanie serwerów, jeśli coś się stanie. Dział IT jest odpowiedzialny za utrzymanie całej infrastruktury i oprogramowania potrzebnego do utrzymania i działania centrum danych. Prawdopodobnie będą one również odpowiedzialne za utrzymanie wszystkich systemów poprawek i poprawną wersję.
Ze wspólnym modelem odpowiedzialności te obowiązki są dzielone między dostawcą usług w chmurze a konsumentem. Zabezpieczenia fizyczne, zasilanie, chłodzenie i łączność sieciowa są odpowiedzialne za dostawcę usług w chmurze. Konsument nie jest kolokowany z centrum danych, więc nie miałoby sensu, aby konsument miał jakiekolwiek z tych obowiązków.
Jednocześnie użytkownik jest odpowiedzialny za dane i informacje przechowywane w chmurze. (Nie chcesz, aby dostawca usług w chmurze mógł odczytywać informacje). Użytkownik jest również odpowiedzialny za zabezpieczenia dostępu, co oznacza, że udzielasz dostępu tylko tym, którzy go potrzebują.
Następnie, w przypadku niektórych rzeczy, odpowiedzialność zależy od sytuacji. Jeśli używasz bazy danych SQL w chmurze, dostawca usług w chmurze będzie odpowiedzialny za utrzymanie rzeczywistej bazy danych. Jednak nadal ponosisz odpowiedzialność za dane pozyskane do bazy danych. Jeśli wdrożono maszynę wirtualną i zainstalowano na niej bazę danych SQL, odpowiadasz za poprawki i aktualizacje bazy danych, a także utrzymywanie danych i informacji przechowywanych w bazie danych.
W przypadku lokalnego centrum danych odpowiadasz za wszystko. W przypadku przetwarzania w chmurze te obowiązki zmieniają się. Model wspólnej odpowiedzialności jest mocno związany z typami usług w chmurze (omówionych w dalszej części tej ścieżki szkoleniowej): infrastruktura jako usługa (IaaS), platforma jako usługa (PaaS) i oprogramowanie jako usługa (SaaS). Usługa IaaS ponosi największą odpowiedzialność za klienta, a dostawca usług w chmurze jest odpowiedzialny za podstawowe informacje o zabezpieczeniach fizycznych, zasilaniu i łączności. Na drugim końcu spektrum rozwiązanie SaaS w większości odpowiada dostawcy usług w chmurze. PaaS, będąc w środku między rozwiązaniem IaaS i SaaS, spoczywa gdzieś w środku, a równomiernie rozdziela odpowiedzialność między dostawcą chmury a konsumentem.
Na poniższym diagramie przedstawiono sposób, w jaki model wspólnej odpowiedzialności informuje, kto jest odpowiedzialny za to, co, w zależności od typu usługi w chmurze.
W przypadku korzystania z dostawcy usług w chmurze zawsze będziesz ponosić odpowiedzialność za:
- Informacje i dane przechowywane w chmurze
- Urządzenia, które mogą łączyć się z chmurą (telefony komórkowe, komputery itd.)
- Konta i tożsamości osób, usług i urządzeń w organizacji
Dostawca usług w chmurze jest zawsze odpowiedzialny za:
- Fizyczne centrum danych
- Sieć fizyczna
- Hosty fizyczne
Model usługi określi odpowiedzialność za takie kwestie jak:
- Systemy operacyjne
- Formanty sieciowe
- Aplikacje
- Tożsamość i infrastruktura