描述共同責任模型

您可能聽說過共同責任模型，但您可能不瞭解其意義或影響雲端運算的方式。

從傳統的公司數據中心開始。 公司負責維護實體空間、確保安全性，以及在發生任何狀況時維護或取代伺服器。 IT 部門負責維護維護資料中心啟動並執行所需的所有基礎結構和軟體。 它們也可能會負責將所有系統都修補，並維持在正確的版本上。

有了共同責任模型，這些責任就會在雲端提供者與取用者之間共用。 實體安全性、電源、冷卻和網路連線是雲端提供者的責任。 取用者不會與數據中心共置，因此取用者不需要承擔任何責任。

同時，取用者會負責儲存在雲端中的數據和資訊。 （您不希望雲端提供者能夠讀取您的資訊。取用者也會負責存取安全性，這表示您只授與需要存取權的人員。

然後，對於某些事情，責任取決於情況。 如果您使用雲端 SQL 資料庫，雲端提供者會負責維護實際資料庫。 不過，您仍須負責擷取至資料庫的數據。 如果您部署虛擬機並安裝 SQL 資料庫，您必須負責資料庫修補程式和更新，以及維護儲存在資料庫中的數據和資訊。

使用內部部署資料中心，您必須負責所有專案。 使用雲端運算，這些責任就會轉移。 共同責任模型與雲端服務類型緊密相連（在此學習路徑稍後涵蓋）：基礎結構即服務（IaaS）、平臺即服務（PaaS）和軟體即服務（SaaS）。 IaaS 是由取用者承擔大部分的責任，而雲端提供者只負責向取用者提供實體安全性、電力和連線能力等基礎設施。 在頻譜的另一端，SaaS 會將大部分責任放在雲端提供者。 PaaS 是 IaaS 與 SaaS 之間的中間地帶，位於中間的某個地方，並平均分配雲端提供者與取用者之間的責任。

下圖強調共用責任模型如何根據雲端服務類型，通知誰負責哪些專案。

使用雲端提供者時，您一律須負責：

• 儲存在雲端的信息和數據
• 允許連線到雲端裝置（手機、電腦等）
• 組織內人員、服務和裝置的帳戶和身分識別

雲端提供者一律負責：

• 實體數據中心
• 實體網路
• 實體主機

您的服務模型會決定下列項目的責任：

• 作業系統
• 網路控制
• 應用程式
• 身分識別和基礎結構