Het model voor gedeelde verantwoordelijkheid beschrijven
Mogelijk hebt u gehoord van het model voor gedeelde verantwoordelijkheid, maar u begrijpt mogelijk niet wat het betekent of hoe dit van invloed is op cloud-computing.
Begin met een traditioneel bedrijfscentrum. Het bedrijf is verantwoordelijk voor het onderhouden van de fysieke ruimte, het garanderen van beveiliging en het onderhouden of vervangen van de servers als er iets gebeurt. De IT-afdeling is verantwoordelijk voor het onderhouden van alle infrastructuur en software die nodig is om het datacenter actief te houden. Ze zijn waarschijnlijk ook verantwoordelijk voor het houden van alle systemen patchen en op de juiste versie.
Met het model voor gedeelde verantwoordelijkheid worden deze verantwoordelijkheden gedeeld tussen de cloudprovider en de consument. Fysieke beveiliging, voeding, koeling en netwerkconnectiviteit zijn de verantwoordelijkheid van de cloudprovider. De consument bevindt zich niet in het datacenter, dus het zou niet zinvol zijn voor de consument om een van deze verantwoordelijkheden te hebben.
Tegelijkertijd is de consument verantwoordelijk voor de gegevens en informatie die in de cloud is opgeslagen. (U wilt niet dat de cloudprovider uw gegevens kan lezen.) De consument is ook verantwoordelijk voor toegangsbeveiliging, wat betekent dat u alleen toegang geeft aan degenen die deze nodig hebben.
Voor sommige dingen hangt de verantwoordelijkheid af van de situatie. Als u een SQL-clouddatabase gebruikt, is de cloudprovider verantwoordelijk voor het onderhouden van de werkelijke database. U bent echter nog steeds verantwoordelijk voor de gegevens die in de database worden opgenomen. Als u een virtuele machine hebt geïmplementeerd en er een SQL-database op hebt geïnstalleerd, bent u verantwoordelijk voor databasepatches en -updates, evenals het onderhouden van de gegevens en informatie die in de database zijn opgeslagen.
Met een on-premises datacenter bent u verantwoordelijk voor alles. Met cloud-computing verschuiven deze verantwoordelijkheden. Het model voor gedeelde verantwoordelijkheid is sterk gekoppeld aan de typen cloudservices (verderop in dit leertraject): Infrastructuur als een dienst (IaaS), Platform as a Service (PaaS) en SaaS (Software as a Service). IaaS plaatst de meeste verantwoordelijkheid voor de consument, waarbij de cloudprovider verantwoordelijk is voor de basisbeginselen van fysieke beveiliging, energie en connectiviteit. Aan het andere uiteinde van het spectrum plaatst SaaS de meeste verantwoordelijkheid bij de cloudprovider. PaaS, een middelste plek tussen IaaS en SaaS, rust ergens in het midden en verdeelt gelijkmatig de verantwoordelijkheid tussen de cloudprovider en de consument.
In het volgende diagram ziet u hoe het model voor gedeelde verantwoordelijkheid informeert wie verantwoordelijk is voor wat, afhankelijk van het type cloudservice.
Wanneer u een cloudprovider gebruikt, bent u altijd verantwoordelijk voor:
- De informatie en gegevens die zijn opgeslagen in de cloud
- Apparaten die verbinding mogen maken met uw cloud (mobiele telefoons, computers, enzovoort)
- De accounts en identiteiten van de personen, services en apparaten binnen uw organisatie
De cloudprovider is altijd verantwoordelijk voor:
- Het fysieke datacenter
- Het fysieke netwerk
- De fysieke hosts
Uw servicemodel bepaalt de verantwoordelijkheid voor zaken als:
- Besturingssystemen
- Netwerkbediening
- Toepassingen
- Identiteit en infrastructuur