Décrire le modèle de responsabilité partagée

  • 3 minutes

Vous avez peut-être entendu parler du modèle de responsabilité partagée, mais vous ne comprenez peut-être pas ce qu’il signifie ou comment il a un impact sur le cloud computing.

Commencez par un centre de données d’entreprise traditionnel. L’entreprise est chargée de maintenir l’espace physique, de garantir la sécurité et de maintenir ou de remplacer les serveurs si quelque chose se produit. Le service informatique est responsable de la maintenance de toutes les infrastructures et logiciels nécessaires pour maintenir le centre de données opérationnel. Ils sont également susceptibles d’être responsables du maintien de tous les systèmes à jour et sur la version correcte.

Avec le modèle de responsabilité partagée, ces responsabilités sont partagées entre le fournisseur de cloud et le consommateur. La sécurité physique, la puissance, le refroidissement et la connectivité réseau sont la responsabilité du fournisseur de cloud. Le consommateur n’est pas colocalisé avec le centre de données. Il n’est donc pas judicieux que le consommateur ait l’une de ces responsabilités.

En même temps, le consommateur est responsable des données et des informations stockées dans le cloud. (Vous ne souhaitez pas que le fournisseur de cloud puisse lire vos informations.) Le consommateur est également responsable de la sécurité d’accès, ce qui signifie que vous ne donnez accès qu’à ceux qui en ont besoin.

Ensuite, pour certaines choses, la responsabilité dépend de la situation. Si vous utilisez une base de données SQL cloud, le fournisseur cloud est responsable de la maintenance de la base de données réelle. Toutefois, vous êtes toujours responsable des données qui sont ingérées dans la base de données. Si vous avez déployé une machine virtuelle et installé une base de données SQL sur celle-ci, vous êtes responsable des correctifs et mises à jour de base de données, ainsi que de la maintenance des données et des informations stockées dans la base de données.

Avec un centre de données local, vous êtes responsable de tout. Avec le cloud computing, ces responsabilités changent. Le modèle de responsabilité partagée est fortement lié aux types de services cloud (abordés plus loin dans ce parcours d’apprentissage) : infrastructure as a service (IaaS), platform as a service (PaaS) et software as a service (SaaS). IaaS place la responsabilité la plus importante sur le consommateur, le fournisseur de cloud étant responsable des principes de base de la sécurité physique, de l’alimentation et de la connectivité. À l’autre extrémité du spectre, SaaS place la plupart de la responsabilité avec le fournisseur de cloud. PaaS, étant un milieu entre IaaS et SaaS, repose quelque part au milieu et distribue uniformément la responsabilité entre le fournisseur de cloud et le consommateur.

Le diagramme suivant met en évidence la façon dont le modèle de responsabilité partagée informe qui est responsable de ce qui, selon le type de service cloud.

Diagramme montrant les responsabilités du modèle de responsabilité partagée.

Lorsque vous utilisez un fournisseur de cloud, vous êtes toujours responsable des opérations suivantes :

  • Informations et données stockées dans le cloud
  • Appareils autorisés à se connecter à votre cloud (téléphones cellulaires, ordinateurs, et ainsi de suite)
  • Comptes et identités des personnes, des services et des appareils au sein de votre organisation

Le fournisseur de cloud est toujours responsable des opérations suivantes :

  • Centre de données physique
  • Le réseau physique
  • Hôtes physiques

Votre modèle de service détermine la responsabilité des éléments suivants :

  • Systèmes d’exploitation
  • Contrôles réseau
  • Applications
  • Identité et infrastructure