Paylaşılan sorumluluk modelini açıklama
Paylaşılan sorumluluk modelini duymuş olabilirsiniz, ancak bunun ne anlama geldiğini veya bulut bilişimi nasıl etkilediğini anlamayabilirsiniz.
Geleneksel bir kurumsal veri merkeziyle başlayın. Şirket fiziksel alanın korunmasından, güvenliğin sağlanmasından ve herhangi bir şey olması durumunda sunucuların bakımının veya değiştirilmesinden sorumludur. BT departmanı, veri merkezini çalışır durumda tutmak için gereken tüm altyapı ve yazılımların bakımını yapmakla sorumludur. Ayrıca tüm sistemlerin düzeltme eki uygulama ve doğru sürümde tutulmasından da sorumlu olabilirler.
Paylaşılan sorumluluk modeliyle bu sorumluluklar bulut sağlayıcısı ile tüketici arasında paylaşılmaktadır. Fiziksel güvenlik, güç, soğutma ve ağ bağlantısı bulut sağlayıcısının sorumluluğundadır. Tüketici veri merkeziyle birlikte bulunmaz, bu nedenle tüketicinin bu sorumluluklardan herhangi birine sahip olması mantıklı olmaz.
Aynı zamanda tüketici, bulutta depolanan veri ve bilgiden sorumludur. (Bulut sağlayıcısının bilgilerinizi okuyabilmesini istemezsiniz.) Tüketici erişim güvenliğinden de sorumludur, yani yalnızca ihtiyaç duyanlara erişim verirsiniz.
O zaman, bazı şeyler için sorumluluk duruma bağlıdır. Bulut SQL veritabanı kullanıyorsanız gerçek veritabanının bakımını bulut sağlayıcısı yapar. Ancak veritabanına alınan veriden yine de siz sorumlu olursunuz. Bir sanal makine dağıttıysanız ve üzerine bir SQL veritabanı yüklediyseniz, veritabanı düzeltme ekleri ve güncelleştirmelerinin yanı sıra veritabanında depolanan verileri ve bilgileri korumak sizin sorumluluğunda olur.
Şirket içi veri merkeziyle her şeyden siz sorumlu olursunuz. Bulut bilişimde bu sorumluluklar değişir. Paylaşılan sorumluluk modeli, bulut hizmeti türlerine (bu öğrenme yolunun ilerleyen bölümlerinde ele alınmıştır) büyük ölçüde bağlıdır: hizmet olarak altyapı (IaaS), hizmet olarak platform (PaaS) ve hizmet olarak yazılım (SaaS). IaaS en fazla sorumluluğu tüketiciye verir ve bulut sağlayıcısı fiziksel güvenlik, güç ve bağlantının temellerinden sorumludur. SaaS, bulut sağlayıcısıyla ilgili sorumluluğun büyük bölümünü spektrumun diğer ucunda oluşturur. IaaS ile SaaS arasında orta bir yer olan PaaS, ortada bir yerde yer alır ve sorumluluğu bulut sağlayıcısı ile tüketici arasında eşit bir şekilde dağıtır.
Aşağıdaki diyagramda, Paylaşılan Sorumluluk Modeli'nin bulut hizmeti türüne bağlı olarak kimin neden sorumlu olduğu konusunda nasıl bilgi sahibi olduğu vurgulanır.
Bulut sağlayıcısı kullanırken her zaman aşağıdakiler sizin sorumluluğunuzdadır:
- Bulutta depolanan bilgiler ve veriler
- Bulutunuza bağlanmasına izin verilen cihazlar (cep telefonları, bilgisayarlar vb.)
- Kuruluşunuzdaki kişilerin, hizmetlerin ve cihazların hesapları ve kimlikleri
Bulut sağlayıcısı her zaman aşağıdakiler için sorumludur:
- Fiziksel veri merkezi
- Fiziksel ağ
- Fiziksel konaklar
Hizmet modeliniz aşağıdakiler gibi şeylerin sorumluluğunu belirler:
- İşletim sistemleri
- Ağ denetimleri
- Uygulamalar
- Kimlik ve altyapı