Beschreiben des Shared Responsibility-Modells
Möglicherweise haben Sie vom Modell der gemeinsamen Verantwortung gehört, aber vielleicht ist nicht ganz klar, was es bedeutet oder wie es sich auf Cloud Computing auswirkt.
Beginnen Sie zunächst mit einem herkömmlichen Unternehmensrechenzentrum. Das Unternehmen ist dafür verantwortlich, den physischen Raum zu verwalten, die Sicherheit zu gewährleisten und die Server zu verwalten oder zu ersetzen, wenn etwas geschieht. Die IT-Abteilung ist dafür verantwortlich, die gesamte Infrastruktur und Software zu verwalten, die erforderlich sind, um das Rechenzentrum auf dem neuesten Stand zu halten. Sie sind auch am ehesten dafür verantwortlich, dass alle Systeme gepatcht sind und die korrekte Version aufweisen.
Mit dem Modell der gemeinsamen Verantwortung werden diese Verantwortlichkeiten zwischen dem Cloudanbieter und dem Benutzer verteilt. Der Cloudanbieter ist verantwortlich für die physische Sicherheit, den Strom, die Kühlung und die Netzwerkkonnektivität. Der Benutzer oder die Benutzerin hat nichts mit dem Rechenzentrum zu tun, darum würde es keinen Sinn machen, die Zuständigkeit für diese Bereiche an ihn oder sie zu übertragen.
Gleichzeitig ist der Benutzer oder die Benutzerin für die Daten und Informationen verantwortlich, die in der Cloud gespeichert werden. (Sie möchten nicht, dass der Cloudanbieter Ihre Informationen lesen kann.) Benutzer sind auch für die Zugriffssicherheit verantwortlich, d. h. Sie gewähren nur den Personen Zugriff, die ihn benötigen.
Zusätzlich hängt die Verantwortung für einige Dinge von der Situation ab. Wenn Sie eine SQL-Clouddatenbank verwenden, ist der Cloudanbieter für die Verwaltung der tatsächlichen Datenbank verantwortlich. Sie sind jedoch weiterhin für die Daten verantwortlich, die in die Datenbank aufgenommen werden. Wenn Sie einen virtuellen Computer bereitgestellt und eine SQL-Datenbank darauf installiert haben, sind Sie für Datenbankpatches und -updates verantwortlich, sowie für die Verwaltung der Daten und Informationen, die in der Datenbank gespeichert sind.
Mit einem lokalen Rechenzentrum sind Sie für alles verantwortlich. Mit Cloud Computing verschieben sich diese Verantwortlichkeiten. Das Modell der gemeinsamen Verantwortung ist stark an die Clouddiensttypen gebunden (die später in diesem Lernpfad behandelt werden): Infrastructure-as-a-Service (IaaS), Plattform as a Service (PaaS) und Software-as-a-Service (SaaS). Bei IaaS liegt die meiste Verantwortung beim Benutzer, wobei der Cloudanbieter für die Grundlagen physischer Sicherheit, Energie und Konnektivität verantwortlich ist. Am anderen Ende des Spektrums übernimmt SaaS die meiste Verantwortung mit dem Cloudanbieter. PaaS, das zwischen IaaS und SaaS liegt, verteilt die Verantwortung gleichmäßig zwischen dem Cloudanbieter und den Benutzer.
Im folgenden Diagramm wird erläutert, wie das Modell für gemeinsame Verantwortung informiert, wer je nach Clouddiensttyp für was verantwortlich ist.
Wenn Sie einen Cloudanbieter verwenden, sind Sie immer für Folgendes verantwortlich:
- Die Informationen und Daten, die in der Cloud gespeichert sind
- Geräte, die eine Verbindung mit Ihrer Cloud herstellen dürfen (Mobiltelefone, Computer usw.)
- Die Konten und Identitäten der Personen, Dienste und Geräte innerhalb Ihrer Organisation
Der Cloudanbieter ist für Folgendes verantwortlich:
- Das physische Rechenzentrum
- Das physische Netzwerk
- Die physischen Hosts
Ihr Servicemodell bestimmt die Verantwortung für Dinge wie:
- Betriebssysteme
- Netzwerksteuerungen
- Anwendungen
- Identität und Infrastruktur