Popis modelu sdílené odpovědnosti
Možná jste slyšeli o modelu sdílené odpovědnosti, ale možná nevíte, co to znamená nebo jak ovlivňuje cloud computing.
Začněte tradičním firemním datacentrem. Společnost zodpovídá za údržbu fyzického prostoru, zajištění zabezpečení a údržbu nebo nahrazení serverů, pokud se něco stane. IT oddělení zodpovídá za údržbu veškeré infrastruktury a softwaru potřebného k udržování datacentra v provozu. Pravděpodobně také zodpovídají za udržování všech systémů opravených a ve správné verzi.
S modelem sdílené odpovědnosti se tyto odpovědnosti sdílejí mezi poskytovatelem cloudu a spotřebitelem. Za fyzické zabezpečení, napájení, chlazení a síťové připojení zodpovídá poskytovatel cloudu. Spotřebitel není s datacentrem kompletovaný, takže by neměl smysl, aby měl spotřebitel žádnou z těchto povinností.
Zároveň je příjemce zodpovědný za data a informace uložené v cloudu. (Nechcete, aby poskytovatel cloudu mohl číst vaše informace.) Spotřebitel je také zodpovědný za zabezpečení přístupu, což znamená, že udělíte přístup jenom těm, kteří ho potřebují.
Poté, pro některé věci, zodpovědnost závisí na situaci. Pokud používáte cloudovou databázi SQL, je poskytovatel cloudu zodpovědný za údržbu skutečné databáze. Stále ale zodpovídáte za data, která se do databáze ingestují. Pokud jste nasadili virtuální počítač a nainstalovali jste do něj databázi SQL, zodpovídáte za opravy a aktualizace databáze a také za údržbu dat a informací uložených v databázi.
S místním datacentrem zodpovídáte za všechno. Díky cloud computingu se tyto zodpovědnosti mění. Model sdílené odpovědnosti je silně svázaný s typy cloudových služeb (probíraný dále v tomto studijním programu): infrastruktura jako služba (IaaS), platforma jako služba (PaaS) a software jako služba (SaaS). IaaS klade na spotřebitele největší zodpovědnost, přičemž poskytovatel cloudu zodpovídá za základy fyzického zabezpečení, napájení a připojení. Na druhém konci spektra saaS umístí většinu zodpovědnosti u poskytovatele cloudu. PaaS, která je střední zemí mezi IaaS a SaaS, spočívá někde uprostřed a rovnoměrně distribuuje odpovědnost mezi poskytovatele cloudu a spotřebitelem.
Následující diagram znázorňuje, jak model sdílené odpovědnosti informuje, kdo je zodpovědný za to, v závislosti na typu cloudové služby.
Při používání poskytovatele cloudu budete vždy zodpovědní za:
- Informace a data uložená v cloudu
- Zařízení, která se můžou připojit ke cloudu (mobilní telefony, počítače atd.)
- Účty a identity lidí, služeb a zařízení ve vaší organizaci
Poskytovatel cloudu je vždy zodpovědný za:
- Fyzické datové centrum
- Fyzická síť
- Fyzické hostitele
Váš model služby určí odpovědnost za následující věci:
- Operační systémy
- Síťové ovládací prvky
- Aplikace
- Identita a infrastruktura