Beschreiben Sie das Modell der gemeinsamen Verantwortung

  • 3 Minuten

Möglicherweise haben Sie das Modell der gemeinsamen Verantwortung gehört, aber Sie verstehen möglicherweise nicht, was es bedeutet oder wie es sich auf Cloud Computing auswirkt.

Wie sich die Verantwortlichkeiten in der Cloud verlagern

Beginnen Sie mit einem herkömmlichen lokalen Rechenzentrum. Ihr Team ist dafür verantwortlich, den physischen Raum aufrechtzuerhalten, Sicherheit zu gewährleisten und die Server zu verwalten oder zu ersetzen, wenn etwas geschieht. Die IT-Abteilung ist für die Aufrechterhaltung aller Infrastruktur und Software verantwortlich, die erforderlich ist, um das Rechenzentrum auf dem Laufenden zu halten. Sie sind wahrscheinlich auch dafür verantwortlich, alle Systeme gepatcht und auf der richtigen Version zu halten.

Mit dem Modell der gemeinsamen Verantwortung werden diese Verantwortlichkeiten zwischen dem Cloudanbieter und dem Verbraucher geteilt. Physische Sicherheit, Energie, Kühlung und Netzwerkkonnektivität sind die Verantwortung des Cloudanbieters. Der Verbraucher wird nicht mit dem Rechenzentrum in Verbindung stehen, daher wäre es für den Verbraucher nicht sinnvoll, diese Verantwortlichkeiten zu übernehmen.

Gleichzeitig ist der Verbraucher für die in der Cloud gespeicherten Daten und Informationen verantwortlich. (Sie möchten nicht, dass der Cloudanbieter Ihre Informationen lesen kann.) Der Verbraucher ist auch für die Zugriffssicherheit verantwortlich, was bedeutet, dass Sie nur den Personen, die sie benötigen, Zugriff gewähren.

Für einige Dinge hängt die Verantwortung von der Situation ab. Wenn Sie eine SQL-Clouddatenbank verwenden, ist der Cloudanbieter für die Aufrechterhaltung der tatsächlichen Datenbank verantwortlich. Sie sind jedoch weiterhin für die Daten verantwortlich, die in die Datenbank aufgenommen werden. Wenn Sie einen virtuellen Computer bereitgestellt und eine SQL-Datenbank darauf installiert haben, sind Sie für Datenbankpatches und -updates sowie für die Verwaltung der in der Datenbank gespeicherten Daten und Informationen verantwortlich.

Mit einem lokalen Rechenzentrum sind Sie für alles verantwortlich. Mit Cloud Computing verlagern sich diese Verantwortlichkeiten. Das Modell der gemeinsamen Verantwortung ist stark an die Clouddiensttypen gebunden, die später in diesem Lernpfad behandelt werden: Infrastruktur as a Service (IaaS), Plattform as a Service (PaaS) und Software as a Service (SaaS). IaaS überträgt die größte Verantwortung auf den Verbraucher, wobei der Cloudanbieter für die Grundlagen der physischen Sicherheit, Energie und Konnektivität verantwortlich ist. Am anderen Ende des Spektrums übernimmt SaaS die meiste Verantwortung beim Cloudanbieter. PaaS ist ein Mittelfeld zwischen IaaS und SaaS und verteilt die Verantwortung gleichmäßig zwischen dem Cloudanbieter und dem Verbraucher.

Verantwortung nach Dienstmodell

Im folgenden Diagramm wird erläutert, wie das Modell der gemeinsamen Verantwortung abhängig vom Clouddiensttyp darüber informiert, wer für was verantwortlich ist.

Diagramm, das zeigt, wie sich die Verantwortung vom Kunden zu Cloudanbietern über On-Premises-, IaaS-, PaaS- und SaaS-Dienstmodelle hinweg verschiebt.

Was immer bei Ihnen bleibt

Wenn Sie einen Cloudanbieter verwenden, sind Sie immer für Folgendes verantwortlich:

  • Die in der Cloud gespeicherten Informationen und Daten
  • Geräte, die eine Verbindung mit Ihrer Cloud herstellen dürfen (Mobiltelefone, Computer usw.)
  • Die Konten und Identitäten der Personen, Dienste und Geräte in Ihrer Umgebung

Was der Anbieter immer besitzt

Der Cloudanbieter ist immer für Folgendes verantwortlich:

  • Das physische Rechenzentrum
  • Das physische Netzwerk
  • Die physischen Hosts

Was hängt vom Diensttyp ab

Ihr Dienstmodell bestimmt die Verantwortung für Dinge wie:

  • Betriebssysteme
  • Netzwerksteuerung
  • Anwendungen
  • Identität und Infrastruktur