Beskriva modellen för delat ansvar
Du kanske har hört talas om modellen med delat ansvar, men du kanske inte förstår vad den innebär eller hur den påverkar molnbaserad databehandling.
Börja med ett traditionellt företagsdatacenter. Företaget ansvarar för att underhålla det fysiska utrymmet, säkerställa säkerhet och underhålla eller ersätta servrarna om något händer. IT-avdelningen ansvarar för att underhålla all infrastruktur och programvara som behövs för att hålla datacentret igång. De är också sannolikt ansvariga för att hålla alla system korrigerade och på rätt version.
Med modellen för delat ansvar delas dessa ansvarsområden mellan molnleverantören och konsumenten. Fysisk säkerhet, ström, kylning och nätverksanslutning är molnleverantörens ansvar. Konsumenten är inte samordnad med datacentret, så det skulle inte vara meningsfullt för konsumenten att ha något av dessa ansvarsområden.
Samtidigt ansvarar konsumenten för de data och den information som lagras i molnet. (Du vill inte att molnleverantören ska kunna läsa din information.) Konsumenten ansvarar också för åtkomstsäkerhet, vilket innebär att du bara ger åtkomst till dem som behöver den.
Sedan beror ansvaret på situationen för vissa saker. Om du använder en SQL-molndatabas ansvarar molnleverantören för att underhålla den faktiska databasen. Men du är fortfarande ansvarig för de data som matas in i databasen. Om du distribuerade en virtuell dator och installerade en SQL-databas på den, skulle du ansvara för databaskorrigeringar och uppdateringar samt underhålla data och information som lagras i databasen.
Med ett lokalt datacenter ansvarar du för allt. Med molnbaserad databehandling skiftar dessa ansvarsområden. Modellen med delat ansvar är starkt kopplad till molntjänsttyperna (som beskrivs senare i den här utbildningsvägen): infrastruktur som en tjänst (IaaS), plattform som en tjänst (PaaS) och programvara som en tjänst (SaaS). IaaS lägger det största ansvaret på konsumenten, där molnleverantören ansvarar för grunderna för fysisk säkerhet, kraft och anslutning. I andra änden av spektrumet lägger SaaS det mesta ansvaret hos molnleverantören. PaaS, som är en medelväg mellan IaaS och SaaS, vilar någonstans i mitten och fördelar ansvaret jämnt mellan molnleverantören och konsumenten.
Följande diagram visar hur modellen för delat ansvar informerar vem som ansvarar för vad, beroende på molntjänsttyp.
När du använder en molnleverantör ansvarar du alltid för:
- Informationen och data som lagras i molnet
- Enheter som tillåts ansluta till molnet (mobiltelefoner, datorer och så vidare)
- Konton och identiteter för personer, tjänster och enheter i din organisation
Molnleverantören ansvarar alltid för:
- Det fysiska datacentret
- Det fysiska nätverket
- De fysiska värdarna
Din tjänstmodell bestämmer ansvaret för saker som:
- Operativsystem
- Nätverkskontroller
- Appar
- Identitet och infrastruktur