Описание модели общей ответственности

  • 3 мин

Возможно, вы слышали о модели общей ответственности, но вы не можете понять, что это означает или как это влияет на облачные вычисления.

Начните с традиционного корпоративного центра обработки данных. Компания несет ответственность за обслуживание физического пространства, обеспечение безопасности и обслуживание или замену серверов, если что-либо произойдет. ИТ-отдел отвечает за обслуживание всей инфраструктуры и программного обеспечения, необходимых для поддержания работы центра обработки данных. Они, вероятно, также будут отвечать за обновление всех систем и поддержание их на актуальной версии.

С помощью модели общей ответственности эти обязанности разделяются между поставщиком облачных служб и потребителем. Физическая безопасность, питание, охлаждение и сетевое подключение являются ответственностью поставщика облачных служб. Потребитель не связан с центром обработки данных, поэтому он не имеет смысла иметь какие-либо из этих обязанностей.

В то же время потребитель отвечает за данные и сведения, хранящиеся в облаке. (Вы не хотите, чтобы поставщик облачных служб мог читать информацию.) Потребитель также отвечает за безопасность доступа, что означает, что вы предоставляете доступ только тем, кто нуждается в нем.

Тогда, для некоторых вещей, ответственность зависит от ситуации. Если вы используете облачную базу данных SQL, поставщик облачных служб будет отвечать за обслуживание фактической базы данных. Однако вы по-прежнему отвечаете за данные, которые заносятся в базу данных. Если вы развернули виртуальную машину и установили на ней базу данных SQL, вы будете отвечать за исправления и обновления базы данных, а также поддерживать данные и сведения, хранящиеся в базе данных.

При использовании локального центра обработки данных вы несете ответственность за все. При использовании облачных вычислений эти обязанности меняются. Модель общей ответственности сильно связана с типами облачных служб (описанными далее в этом пути обучения): инфраструктура как услуга (IaaS), платформа как услуга (PaaS) и программное обеспечение как услуга (SaaS). IaaS несет большую ответственность за потребителя, а поставщик облачных служб отвечает за основы физической безопасности, питания и подключения. На другом конце спектра SaaS оставляет большую часть ответственности поставщику облачных услуг. PaaS, будучи средним звеном между IaaS и SaaS, располагается где-то посередине и равномерно распределяет ответственность между поставщиком облачных услуг и потребителем.

На следующей схеме показано, как модель общей ответственности сообщает, кто отвечает за то, что зависит от типа облачной службы.

схема, показывающая обязанности модели общей ответственности.

При использовании поставщика облачных служб вы всегда будете отвечать за:

  • Сведения и данные, хранящиеся в облаке
  • Устройства, которым разрешено подключаться к облаку (мобильные телефоны, компьютеры и т. д.)
  • Учетные записи и удостоверения пользователей, служб и устройств в вашей организации

Поставщик облачных служб всегда отвечает за следующее:

  • Физический центр обработки данных
  • Физическая сеть
  • Физические сервера

Модель службы определяет ответственность за такие вещи:

  • Операционные системы
  • Сетевые элементы управления
  • Приложения
  • Идентификация и инфраструктура