Beschreiben Sie das Modell der gemeinsamen Verantwortung

  • 3 Minuten

Möglicherweise haben Sie das Modell der gemeinsamen Verantwortung gehört, aber Sie verstehen möglicherweise nicht, was es bedeutet oder wie es sich auf Cloud Computing auswirkt.

Beginnen Sie mit einem herkömmlichen Unternehmensdatencenter. Das Unternehmen ist verantwortlich für die Aufrechterhaltung des physischen Raums, die Gewährleistung der Sicherheit und das Warten oder Ersetzen der Server, wenn etwas geschieht. Die IT-Abteilung ist für die Aufrechterhaltung aller Infrastruktur und Software verantwortlich, die erforderlich ist, um das Rechenzentrum auf dem Laufenden zu halten. Sie sind wahrscheinlich auch dafür verantwortlich, alle Systeme gepatcht und auf der richtigen Version zu halten.

Mit dem Modell der gemeinsamen Verantwortung werden diese Verantwortlichkeiten zwischen dem Cloudanbieter und dem Verbraucher geteilt. Physische Sicherheit, Energie, Kühlung und Netzwerkkonnektivität sind die Verantwortung des Cloudanbieters. Der Verbraucher wird nicht mit dem Rechenzentrum in Verbindung stehen, daher wäre es für den Verbraucher nicht sinnvoll, diese Verantwortlichkeiten zu übernehmen.

Gleichzeitig ist der Verbraucher für die in der Cloud gespeicherten Daten und Informationen verantwortlich. (Sie möchten nicht, dass der Cloudanbieter Ihre Informationen lesen kann.) Der Verbraucher ist auch für die Zugriffssicherheit verantwortlich, was bedeutet, dass Sie nur den Personen, die sie benötigen, Zugriff gewähren.

Dann hängt die Verantwortung für einige Dinge von der Situation ab. Wenn Sie eine SQL-Clouddatenbank verwenden, ist der Cloudanbieter für die Aufrechterhaltung der tatsächlichen Datenbank verantwortlich. Sie sind jedoch weiterhin für die Daten verantwortlich, die in die Datenbank aufgenommen werden. Wenn Sie einen virtuellen Computer bereitgestellt und eine SQL-Datenbank darauf installiert haben, sind Sie für Datenbankpatches und -updates sowie für die Verwaltung der in der Datenbank gespeicherten Daten und Informationen verantwortlich.

Mit einem lokalen Rechenzentrum sind Sie für alles verantwortlich. Mit Cloud Computing verlagern sich diese Verantwortlichkeiten. Das Modell der gemeinsamen Verantwortung ist stark an die Clouddiensttypen gebunden (weiter unten in diesem Lernpfad behandelt): Infrastruktur as a Service (IaaS), Plattform as a Service (PaaS) und Software as a Service (SaaS). IaaS überträgt die größte Verantwortung auf den Verbraucher, wobei der Cloudanbieter für die Grundlagen der physischen Sicherheit, Energie und Konnektivität verantwortlich ist. Am anderen Ende des Spektrums übernimmt SaaS die meiste Verantwortung beim Cloudanbieter. PaaS, ein Mittelfeld zwischen IaaS und SaaS, liegt irgendwo in der Mitte und verteilt die Verantwortung zwischen dem Cloudanbieter und dem Verbraucher gleichmäßig.

Im folgenden Diagramm wird erläutert, wie das Modell für gemeinsame Verantwortung abhängig vom Clouddiensttyp darüber informiert, wer dafür verantwortlich ist.

Diagramm, das die Zuständigkeiten des Modells der gemeinsamen Verantwortung zeigt.

Wenn Sie einen Cloudanbieter verwenden, sind Sie immer für Folgendes verantwortlich:

  • Die in der Cloud gespeicherten Informationen und Daten
  • Geräte, die eine Verbindung mit Ihrer Cloud herstellen dürfen (Mobiltelefone, Computer usw.)
  • Die Konten und Identitäten der Personen, Dienste und Geräte innerhalb Ihrer Organisation

Der Cloudanbieter ist immer für Folgendes verantwortlich:

  • Das physische Rechenzentrum
  • Das physische Netzwerk
  • Die physischen Hosts

Ihr Dienstmodell bestimmt die Verantwortung für Dinge wie:

  • Betriebssysteme
  • Netzwerksteuerung
  • Anwendungen
  • Identität und Infrastruktur