Descrever o modelo de responsabilidade partilhada
Você já deve ter ouvido falar do modelo de responsabilidade compartilhada, mas pode não entender o que ele significa ou como ele afeta a computação em nuvem.
Comece com um datacenter corporativo tradicional. A empresa é responsável por manter o espaço físico, garantir a segurança e manter ou substituir os servidores caso algo aconteça. O departamento de TI é responsável pela manutenção de toda a infraestrutura e software necessários para manter o datacenter em funcionamento. Eles também provavelmente serão responsáveis por manter todos os sistemas corrigidos e na versão correta.
Com o modelo de responsabilidade compartilhada, essas responsabilidades são compartilhadas entre o provedor de nuvem e o consumidor. Segurança física, energia, resfriamento e conectividade de rede são de responsabilidade do provedor de nuvem. O consumidor não está colocado com o datacenter, então não faria sentido para o consumidor ter qualquer uma dessas responsabilidades.
Ao mesmo tempo, o consumidor é responsável pelos dados e informações armazenados na nuvem. (Você não gostaria que o provedor de nuvem pudesse ler suas informações.) O consumidor também é responsável pela segurança de acesso, ou seja, só dá acesso a quem precisa.
Depois, para algumas coisas, a responsabilidade depende da situação. Se você estiver usando um banco de dados SQL na nuvem, o provedor de nuvem será responsável pela manutenção do banco de dados real. No entanto, você ainda é responsável pelos dados que são ingeridos no banco de dados. Se você implantou uma máquina virtual e instalou um banco de dados SQL nela, será responsável por patches e atualizações de banco de dados, bem como pela manutenção dos dados e informações armazenados no banco de dados.
Com um datacenter local, você é responsável por tudo. Com a computação em nuvem, essas responsabilidades mudam. O modelo de responsabilidade compartilhada está fortemente ligado aos tipos de serviços em nuvem (abordados mais adiante neste caminho de aprendizagem): infraestrutura como serviço (IaaS), plataforma como serviço (PaaS) e software como serviço (SaaS). A IaaS coloca a maior responsabilidade no consumidor, com o provedor de nuvem sendo responsável pelos conceitos básicos de segurança física, energia e conectividade. No outro extremo do espectro, o SaaS coloca a maior parte da responsabilidade no provedor de nuvem. O PaaS, sendo um meio termo entre IaaS e SaaS, repousa em algum lugar no meio e distribui uniformemente a responsabilidade entre o provedor de nuvem e o consumidor.
O diagrama a seguir destaca como o Modelo de Responsabilidade Compartilhada informa quem é responsável por quê, dependendo do tipo de serviço de nuvem.
Ao usar um provedor de nuvem, você sempre será responsável por:
- As informações e os dados armazenados na nuvem
- Dispositivos que têm permissão para se conectar à sua nuvem (telefones celulares, computadores e assim por diante)
- As contas e identidades das pessoas, serviços e dispositivos dentro da sua organização
O provedor de nuvem é sempre responsável por:
- O datacenter físico
- A rede física
- Os anfitriões físicos
Seu modelo de serviço determinará a responsabilidade por coisas como:
- Sistemas operativos
- Controlos de rede
- Aplicações
- Identidade e infraestrutura