Описание модели совместной ответственности для Azure
Возможно, вы слышали о модели общей ответственности, но не понимаете, что это значит и как она влияет на облачные вычисления.
Начнем с традиционного корпоративного центра обработки данных. Компания отвечает за обслуживание физического пространства, обеспечение безопасности и обслуживание или замену серверов в случае выхода из строя. ИТ-отдел отвечает за обслуживание всей инфраструктуры и программного обеспечения, необходимых для работы центра обработки данных. Вероятно, ИТ-отдел также отвечает за установку всех исправлений и обновление ПО до нужной версии.
При работе по модели общей ответственности эти обязанности разделяются между поставщиком облачных служб и клиентом. За физическую безопасность, питание, охлаждение и сетевое подключение отвечает поставщик облачных служб. Потребитель не привязан к этому центру обработки данных, поэтому логично, что эти обязанности лежат не на нем.
В то же время потребитель отвечает за данные и сведения, хранящиеся в облаке. (Вы вряд ли захотите, чтобы поставщик облачных служб мог прочитать вашу информацию). Потребитель также отвечает за безопасность доступа, то есть вы предоставляете доступ только тем, кто нуждается в нем.
Иногда обязанности сторон зависят от ситуации. Если вы используете облачную базу данных SQL, поставщик облачных служб будет отвечать за ее обслуживание. Однако вы по-прежнему отвечаете за данные, которые в нее попадают. Если вы развернули виртуальную машину и установили на ней базу данных SQL, вы будете отвечать за установку исправлений и обновлений в этой базе данных, а также за обслуживание данных и сведений, хранящихся в базе данных.
При использовании локального центра обработки данных вы отвечаете за все. При использовании облачных вычислений эти обязанности меняются. Модель общей ответственности тесно связана со следующими типами облачных служб (они рассматриваются далее в этой схеме обучения): инфраструктура как услуга (IaaS), платформа как услуга (PaaS) и программное обеспечение как услуга (SaaS). IaaS возлагает большую часть ответственности на потребителя, а поставщик облачных служб отвечает за базовые характеристики физической безопасности, питания и подключения. На другом конце спектра — модель SaaS, в которой большая часть ответственности возлагается на поставщика облачных служб. При использовании модели PaaS — "золотой середине" между моделями IaaS и SaaS — ответственность равномерно распределена между поставщиком облачных служб и потребителем.
На следующей схеме показано, как в зависимости от типа облачной службы распределяется ответственность по модели общей ответственности.
При использовании поставщика облачных служб вы всегда будете отвечать за:
- Сведения и данные, хранящиеся в облаке
- Устройства, которым разрешено подключаться к облаку (мобильные телефоны, компьютеры и т. д.)
- Учетные записи и удостоверения пользователей, служб и устройств в организации
Поставщик облачных служб всегда отвечает за следующее:
- Физический центр обработки данных
- Физическая сеть
- Физические узлы
Модель обслуживания определяет ответственность за такие вещи, как:
- Операционные системы
- Элементы управления сетью
- Приложения
- Идентификация и инфраструктура