Opisywanie modelu wspólnej odpowiedzialności

  • 3 min

Być może znasz model wspólnej odpowiedzialności, ale możesz nie zrozumieć, co to znaczy lub jak ma to wpływ na przetwarzanie w chmurze.

Zacznij od tradycyjnego firmowego centrum danych. Firma jest odpowiedzialna za utrzymanie przestrzeni fizycznej, zapewnienie bezpieczeństwa i konserwowanie lub zastępowanie serwerów, jeśli coś się stanie. Dział IT jest odpowiedzialny za utrzymanie całej infrastruktury i oprogramowania potrzebnego do utrzymania i działania centrum danych. Prawdopodobnie będą oni również odpowiedzialni za utrzymanie wszystkich systemów z zainstalowanymi poprawkami i na właściwej wersji.

Ze wspólnym modelem odpowiedzialności te obowiązki są dzielone między dostawcą usług w chmurze a konsumentem. Za zabezpieczenia fizyczne, zasilanie, chłodzenie i łączność sieciową odpowiada dostawca usług w chmurze. Konsument nie jest kolokowany z centrum danych, więc nie miałoby sensu, aby konsument miał jakiekolwiek z tych obowiązków.

Jednocześnie użytkownik jest odpowiedzialny za dane i informacje przechowywane w chmurze. (Nie chcesz, aby dostawca usług w chmurze mógł odczytywać informacje). Użytkownik jest również odpowiedzialny za zabezpieczenia dostępu, co oznacza, że udzielasz dostępu tylko tym, którzy go potrzebują.

Następnie, w przypadku niektórych rzeczy, odpowiedzialność zależy od sytuacji. Jeśli używasz bazy danych SQL w chmurze, dostawca usług w chmurze będzie odpowiedzialny za utrzymanie rzeczywistej bazy danych. Jednak nadal ponosisz odpowiedzialność za dane pozyskane do bazy danych. Jeśli wdrożono maszynę wirtualną i zainstalowano na niej bazę danych SQL, odpowiadasz za poprawki i aktualizacje bazy danych, a także utrzymywanie danych i informacji przechowywanych w bazie danych.

W przypadku lokalnego centrum danych odpowiadasz za wszystko. W przypadku przetwarzania w chmurze te obowiązki zmieniają się. Model wspólnej odpowiedzialności jest mocno związany z typami usług w chmurze (omówionych w dalszej części tej ścieżki szkoleniowej): infrastruktura jako usługa (IaaS), platforma jako usługa (PaaS) i oprogramowanie jako usługa (SaaS). Model IaaS nakłada największą odpowiedzialność na klienta, podczas gdy dostawca chmury odpowiada za podstawowe kwestie dotyczące bezpieczeństwa fizycznego, zasilania i łączności. Na drugim końcu spektrum, w modelu SaaS odpowiedzialność spoczywa w dużej mierze na dostawcy usług w chmurze. PaaS, jako pośrednie rozwiązanie między IaaS i SaaS, znajduje się pośrodku i równomiernie rozdziela odpowiedzialność między dostawcą chmury a konsumentem.

Na poniższym diagramie przedstawiono sposób, w jaki model wspólnej odpowiedzialności informuje, kto jest odpowiedzialny za to, co, w zależności od typu usługi w chmurze.

Diagram przedstawiający obowiązki modelu wspólnej odpowiedzialności.

W przypadku korzystania z dostawcy usług w chmurze zawsze będziesz ponosić odpowiedzialność za:

  • Informacje i dane przechowywane w chmurze
  • Urządzenia, które mogą łączyć się z chmurą (telefony komórkowe, komputery itd.)
  • Konta i tożsamości osób, usług i urządzeń w Twojej organizacji

Dostawca usług w chmurze jest zawsze odpowiedzialny za:

  • Fizyczne centrum danych
  • Sieć fizyczna
  • Hosty fizyczne

Model usługi określi odpowiedzialność za takie kwestie jak:

  • Systemy operacyjne
  • Kontrolki sieci
  • Aplikacji
  • Tożsamość i infrastruktura