描述责任共担模型
也许你听说过共担责任模型,但可能不清楚该模型的含义及其对云计算的作用。
从传统的企业数据中心开始。 公司负责维护物理空间、确保安全性并在发生状况时维护或更换服务器。 IT 部门负责维护数据中心保持正常运行所需的所有基础结构和软件。 他们还可能负责保证所有系统都得到修补并采用正确版本。
使用共担责任模型,可让云服务提供商和使用者共同承担这些责任。 物理安全性、电源、冷却和网络连接是云服务提供商的责任。 使用者与数据中心不在同一位置,所以让使用者承担此类责任毫无意义。
同时,使用者对存储在云中的数据和信息负有责任。 (你应该不希望云服务提供商能读取你的信息。)使用者也负责访问安全性,这意味着仅对有需要的人授予访问权限。
然后还有一些需要根据具体情况确定责任的方面。 如果使用云 SQL 数据库,云服务提供商将负责维护实际数据库。 但你仍对引入到数据库中的数据负有责任。 如果部署了虚拟机并安装了 SQL 数据库,则需要负责数据库修补程序和更新,以及维护数据库中存储的数据和信息。
如果使用的是本地数据中心,则由你负责一切。 在采用云计算的情况下,这些责任将发生变化。 共担责任模型与云服务类型(此学习路径中稍后会介绍该内容)密切相关:基础设施即服务 (IaaS)、平台即服务 (PaaS) 以及软件即服务 (SaaS)。 IaaS 让使用者承担大部分责任,由云服务提供商承担物理安全性、电源和连接等方面的基本责任。 而在另一个极端,SaaS 则让云服务提供商承担大部分责任。 PaaS 介于 IaaS 和 SaaS 两者之间,处于较为均衡的位置,在云服务提供商与使用者之间均匀地分配责任。
下图重点介绍共担责任模型如何根据云服务类型告知各项责任及其承担方。
使用云提供商时,你将始终负责:
- 存储在云中的信息和数据
- 允许连接到云的设备(手机、计算机等)
- 组织中的人员、服务和设备的帐户和标识
云服务提供商始终负责:
- 物理数据中心
- 物理网络
- 物理主机
服务模型将确定很多方面的责任,例如:
- 操作系统
- 网络控制措施
- 应用程序
- 标识和基础结构