Opisywanie modelu wspólnej odpowiedzialności

  • 3 min

W organizacjach z uruchomionym tylko lokalnym sprzętem i oprogramowaniem organizacja odpowiada w 100 procentach za implementowanie zabezpieczeń i zgodności. W przypadku usług w chmurze ta odpowiedzialność jest współdzielona między klientem a dostawcą usług w chmurze.

Model wspólnej odpowiedzialności określa, które zadania zabezpieczeń są obsługiwane przez dostawcę usług w chmurze i które zadania zabezpieczeń są obsługiwane przez Ciebie, klienta. Obowiązki różnią się w zależności od tego, gdzie jest hostowane obciążenie:

  • Oprogramowanie jako usługa (SaaS)
  • Platforma jako usługa (PaaS)
  • Infrastruktura jako usługa (IaaS)
  • Lokalne centrum danych

Model wspólnej odpowiedzialności jasno pokazuje obowiązki. Gdy organizacje przechodzą do chmury, niektóre obowiązki są przenoszone do dostawcy usług w chmurze, a niektóre do organizacji klienta.

Na poniższym diagramie przedstawiono obszary odpowiedzialności między klientem a dostawcą usług w chmurze, zgodnie z miejscem, w którym przechowywane są dane.

Diagram showing the Shared responsibility model responsibilities by type.

  • Lokalne centra danych. W lokalnym centrum danych ponosisz odpowiedzialność za wszystko, od zabezpieczeń fizycznych do szyfrowania poufnych danych.

  • Infrastruktura jako usługa (IaaS). Ze wszystkich usług w chmurze usługa IaaS wymaga największego zarządzania przez klienta w chmurze. Dzięki usłudze IaaS korzystasz z infrastruktury obliczeniowej dostawcy usług w chmurze. Klient chmury nie jest odpowiedzialny za składniki fizyczne, takie jak komputery, sieć ani fizyczne zabezpieczenia centrum danych. Jednak klient chmury nadal ponosi odpowiedzialność za składniki oprogramowania uruchomione w tej infrastrukturze obliczeniowej, takiej jak systemy operacyjne, mechanizmy kontroli sieci, aplikacje i ochrona danych.

  • Platforma jako usługa (PaaS). Usługa PaaS zapewnia środowisko do kompilowania, testowania i wdrażania aplikacji. Celem PaaS jest ułatwienie szybkiego tworzenia aplikacji bez konieczności zarządzania bazową infrastrukturą. Dzięki usłudze PaaS dostawca usług w chmurze zarządza sprzętem i systemami operacyjnymi, a klient jest odpowiedzialny za aplikacje i dane.

  • Oprogramowanie jako usługa (SaaS) Usługa SaaS jest hostowana i zarządzana przez dostawcę usług w chmurze dla klienta. Zwykle jest licencjonowany za pośrednictwem subskrypcji miesięcznej lub rocznej. Microsoft 365, Skype i Dynamics CRM Online to przykłady oprogramowania SaaS. Rozwiązanie SaaS wymaga najmniejszej ilości zarządzania przez klienta w chmurze. Dostawca usług w chmurze jest odpowiedzialny za zarządzanie wszystkim, z wyjątkiem danych, urządzeń, kont i tożsamości.

W przypadku wszystkich typów wdrożeń w chmurze klient w chmurze jest właścicielem danych i tożsamości. Odpowiadasz za ochronę bezpieczeństwa danych i tożsamości oraz zasobów lokalnych, w tym urządzeń przenośnych, komputerów, drukarek i innych.

Podsumowując, obowiązki zawsze przechowywane przez organizację klienta obejmują:

  • Informacje i dane
  • Urządzenia (urządzenia przenośne i komputery)
  • Konta i tożsamości

Zaletą modelu wspólnej odpowiedzialności jest to, że organizacje są jasne o ich obowiązkach i dostawcach usług w chmurze.