Descrieți modelul responsabilității partajate
Este posibil să fi auzit de modelul responsabilității partajate, dar este posibil să nu înțelegeți ce înseamnă sau cum afectează cloud computingul.
Începeți cu un centru de date corporativ tradițional. Compania este responsabilă pentru menținerea spațiului fizic, asigurarea securității și întreținerea sau înlocuirea serverelor dacă se întâmplă ceva. Departamentul IT este responsabil pentru întreținerea întregii infrastructuri și a software-ului necesar pentru a menține centrul de date în funcțiune. De asemenea, este posibil ca aceștia să fie responsabili pentru menținerea tuturor sistemelor actualizate și pe versiunea corectă.
Cu modelul responsabilității partajate, aceste responsabilități sunt împărțite între furnizorul de cloud și consumator. Securitatea fizică, alimentarea, răcirea și conectivitatea la rețea sunt responsabilitatea furnizorului de cloud. Consumatorul nu este colocat cu centrul de date, deci nu ar avea sens ca consumatorul să aibă oricare dintre aceste responsabilități.
În același timp, consumatorul este responsabil pentru datele și informațiile stocate în cloud. (Nu ați dori ca furnizorul de cloud să vă poată citi informațiile.) Consumatorul este, de asemenea, responsabil pentru securitatea accesului, ceea ce înseamnă că oferiți acces doar celor care au nevoie de el.
Apoi, pentru unele lucruri, responsabilitatea depinde de situație. Dacă utilizați o bază de date SQL în cloud, furnizorul de cloud ar fi responsabil pentru menținerea bazei de date reale. Cu toate acestea, sunteți în continuare responsabil pentru datele care sunt ingerate în baza de date. Dacă ați implementat o mașină virtuală și ați instalat o bază de date SQL pe ea, ați fi responsabil pentru corecțiile și actualizările bazei de date, precum și pentru întreținerea datelor și informațiilor stocate în baza de date.
Cu un centru de date local, sunteți responsabil pentru tot. Cu cloud computing, aceste responsabilități se schimbă. Modelul de responsabilitate partajată este strâns legat de tipurile de servicii cloud (acoperite mai târziu în această cale de învățare): infrastructura ca serviciu (IaaS), platforma ca serviciu (PaaS) și software-ul ca serviciu (SaaS). IaaS plasează cea mai mare responsabilitate asupra consumatorului, furnizorul de cloud fiind responsabil pentru elementele de bază ale securității fizice, puterii și conectivității. La celălalt capăt al spectrului, SaaS plasează cea mai mare parte a responsabilității furnizorului de cloud. PaaS, fiind o cale de mijloc între IaaS și SaaS, se află undeva la mijloc și distribuie uniform responsabilitatea între furnizorul de cloud și consumator.
Diagrama următoare evidențiază modul în care modelul de responsabilitate partajată informează cine este responsabil pentru ce, în funcție de tipul de serviciu cloud.
Când utilizați un furnizor de cloud, veți fi întotdeauna responsabil pentru:
- Informațiile și datele stocate în cloud
- Dispozitive cărora li se permite să se conecteze la cloud (telefoane mobile, computere etc.)
- Conturile și identitățile persoanelor, serviciilor și dispozitivelor din cadrul organizației dvs.
Furnizorul de cloud este întotdeauna responsabil pentru:
- Centrul de date fizic
- Rețeaua fizică
- Gazdele fizice
Modelul dvs. de servicii va determina responsabilitatea pentru lucruri precum:
- Sisteme de operare
- Controale de rețea
- Aplicaţii
- Identitate și infrastructură