描述共同責任模型
您或許聽過共同責任模型,但您可能不了解其意義或影響雲端運算的方式。
我們先從傳統的公司資料中心開始說明。 公司負責維護實體空間、確保安全性,並在發生任何情況時維護或替換伺服器。 讓資料中心持續運作所需的一切基礎結構和軟體,則由 IT 部門負責維護。 他們可能也得負責修補所有系統,並維持正確的版本。
使用共同責任模型後,雲端提供者與取用者就可共同分擔這些責任。 實體安全性、電源、冷卻和網路連線是雲端提供者的責任。 取用者不會與資料中心共置,因此要求取用者負擔與此相關的任何責任並不合理。
同時,取用者須負責處理儲存在雲端的資料和資訊。 (您不會想讓雲端提供者讀取您的資訊。) 取用者也須負責存取安全性,也就是說,您只會將存取權授與需要的人。
然後,某些項目的責任歸屬則取決於當時情況。 如果您使用雲端 SQL 資料庫,雲端提供者會負責維護實際的資料庫。 不過,擷取至資料庫的資料仍由您負責。 如果您部署虛擬機器並在該機器上部署 SQL 資料庫,您就必須負責資料庫修補檔和更新,以及維護儲存在資料庫中的資料和資訊。
若使用內部部署資料中心,所有項目都必須由您負責。 您可以透過雲端運算轉移這些責任。 共同責任模型與雲端服務類型高度繫結 (稍後將在此學習路徑介紹):基礎結構即服務 (IaaS)、平台即服務 (PaaS),以及軟體即服務 (SaaS)。 IaaS 是由取用者承擔大部分的責任,而雲端提供者只負責向取用者提供實體安全性、電力和連線能力等基礎設施。 另一方面,SaaS 則由雲端提供者承擔大部分責任。 PaaS 介於 IaaS 和 SaaS 之間,並由雲端提供者和取用者平均分擔責任。
下圖醒目提示了共用責任模型如何根據雲端服務類型,通知使用者須負責何種項目。
使用雲端提供者時,您一律須負責:
- 儲存在雲端的資訊和資料
- 可連線到雲端的裝置 (行動電話、電腦等)
- 組織內人員、服務和裝置的帳戶與身分識別
下列項目一律由雲端提供者負責:
- 實體資料中心
- 實體網路
- 實體主機
您的服務模型將決定下列項目須由誰負責:
- 作業系統
- 網路控制項
- 應用程式
- 身分識別和基礎結構