Descrever o modelo de responsabilidade compartilhada

  • 3 minutos

Você pode ter ouvido falar do modelo de responsabilidade compartilhada, mas talvez não entenda o que isso significa ou como ele afeta a computação em nuvem.

Comece com um datacenter corporativo tradicional. A empresa é responsável por manter o espaço físico, garantir a segurança e manter ou substituir os servidores se algo acontecer. O departamento de TI é responsável por manter toda a infraestrutura e o software necessários para manter o datacenter funcionando. Eles também provavelmente serão responsáveis por manter todos os sistemas corrigidos e na versão correta.

Com o modelo de responsabilidade compartilhada, essas responsabilidades são compartilhadas entre o provedor de nuvem e o consumidor. Segurança física, energia, resfriamento e conectividade de rede são responsabilidade do provedor de nuvem. O consumidor não está agrupado com o datacenter, portanto, não faria sentido que o consumidor tivesse nenhuma dessas responsabilidades.

Ao mesmo tempo, o consumidor é responsável pelos dados e informações armazenados na nuvem. (Você não gostaria que o provedor de nuvem pudesse ler suas informações.) O consumidor também é responsável pela segurança de acesso, o que significa que você só dá acesso a quem precisa.

Então, para algumas coisas, a responsabilidade depende da situação. Se você estiver usando um banco de dados SQL na nuvem, o provedor de nuvem será responsável pela manutenção do banco de dados real. No entanto, você ainda é responsável pelos dados que são ingeridos no banco de dados. Se você implantou uma máquina virtual e instalou um banco de dados SQL nela, será responsável por patches e atualizações de banco de dados, além de manter os dados e as informações armazenados no banco de dados.

Com um datacenter local, você é responsável por tudo. Com a computação em nuvem, essas responsabilidades mudam. O modelo de responsabilidade compartilhada está fortemente vinculado aos tipos de serviço de nuvem (abordados posteriormente neste roteiro de aprendizagem): IaaS (infraestrutura como serviço), PaaS (plataforma como serviço) e SaaS (software como serviço). A IaaS coloca a maior responsabilidade sobre o consumidor, com o provedor de nuvem sendo responsável pelas questões básicas de segurança física, energia e conectividade. Na outra extremidade do espectro, o SaaS coloca a maior parte da responsabilidade com o provedor de nuvem. A PaaS, sendo um meio termo entre IaaS e SaaS, está em algum lugar no meio e distribui uniformemente a responsabilidade entre o provedor de nuvem e o consumidor.

O diagrama a seguir destaca como o Modelo de Responsabilidade Compartilhada informa quem é responsável pelo que, dependendo do tipo de serviço de nuvem.

Diagrama mostrando as responsabilidades do modelo de responsabilidade compartilhada.

Ao usar um provedor de nuvem, você sempre será responsável por:

  • As informações e os dados armazenados na nuvem
  • Dispositivos que têm permissão para se conectar à nuvem (celulares, computadores e assim por diante)
  • As contas e identidades das pessoas, serviços e dispositivos em sua organização

O provedor de nuvem é sempre responsável por:

  • O datacenter físico
  • A rede física
  • Hosts físicos

Seu modelo de serviço determinará a responsabilidade por itens como:

  • Sistemas operacionais
  • Controles de rede
  • Aplicativos
  • Identidade e infraestrutura