A megosztott felelősségi modell ismertetése
Lehet, hogy hallott a megosztott felelősségi modellről, de lehet, hogy nem érti, mit jelent, és hogyan befolyásolja a felhőalapú számítástechnikát.
Kezdje egy hagyományos vállalati adatközponttal. A vállalat feladata a fizikai tér fenntartása, a biztonság biztosítása, valamint a kiszolgálók karbantartása vagy cseréje, ha bármi történik. Az informatikai részleg feladata az adatközpont működésének fenntartásához szükséges összes infrastruktúra és szoftver karbantartása. Emellett valószínűleg ők lesznek a felelősek az összes rendszer javításáért és a megfelelő verzión való megőrzéséért.
A megosztott felelősségi modellel ezek a felelősségek megoszthatóak a felhőszolgáltató és a fogyasztó között. A fizikai biztonság, az energiaellátás, a hűtés és a hálózati kapcsolat a felhőszolgáltató feladata. A fogyasztó nincs az adatközponttal csoportosítva, ezért nem lenne értelme, hogy a fogyasztó ilyen feladatokkal rendelkezzen.
Ugyanakkor a fogyasztó felelős a felhőben tárolt adatokért és információkért. (Nem szeretné, hogy a felhőszolgáltató elolvassa az ön adatait.) A hozzáférés biztonságáért a fogyasztó is felelős, ami azt jelenti, hogy csak azoknak adnak hozzáférést, akiknek szükségük van rá.
Aztán bizonyos dolgokért a felelősség a helyzettől függ. Ha felhőalapú SQL-adatbázist használ, a felhőszolgáltató feladata a tényleges adatbázis fenntartása. Azonban továbbra is Ön a felelős az adatbázisba beszúrt adatokért. Ha üzembe helyezett egy virtuális gépet, és telepített rá egy SQL-adatbázist, az adatbázis-javításokért és -frissítésekért, valamint az adatbázisban tárolt adatok és információk karbantartásáért felel.
Egy helyszíni adatközpontban mindenért Ön a felelős. A felhőalapú számítástechnika terén ezek a feladatok eltolódnak. A megosztott felelősségi modell erősen kötődik a felhőszolgáltatás-típusokhoz (a képzési terv későbbi részében foglalkozunk): infrastruktúra szolgáltatásként (IaaS), szolgáltatásként nyújtott platform (PaaS) és szolgáltatott szoftver (SaaS). Az IaaS a legnagyobb felelősséget a fogyasztóra helyezi, mivel a felhőszolgáltató felel a fizikai biztonság, a teljesítmény és a kapcsolat alapjaiért. A spektrum másik végén az SaaS a legtöbb felelősséget a felhőszolgáltatóra helyezi. A PaaS, amely az IaaS és az SaaS közötti középső terület, valahol középen áll, és egyenletesen osztja el a felelősséget a felhőszolgáltató és a fogyasztó között.
Az alábbi ábra azt mutatja be, hogy a megosztott felelősségi modell hogyan tájékoztatja a felelősöket a felhőszolgáltatás típusától függően.
Felhőszolgáltató használata esetén mindig Ön lesz a felelős a következőért:
- A felhőben tárolt információk és adatok
- A felhőhöz való csatlakozásra engedélyezett eszközök (mobiltelefonok, számítógépek stb.)
- A szervezeten belüli személyek, szolgáltatások és eszközök fiókjai és identitásai
A felhőszolgáltató feladata mindig a következő:
- A fizikai adatközpont
- A fizikai hálózat
- A fizikai gazdagépek
A szolgáltatásmodell a következő dolgokért fogja meghatározni a felelősséget:
- Operációs rendszerek
- Hálózati vezérlők
- Alkalmazások
- Identitás és infrastruktúra