Décrire le modèle de responsabilité partagée

  • 3 minutes

Vous avez peut-être entendu parler du modèle de responsabilité partagée, mais vous ne comprenez peut-être pas ce qu’il signifie ou comment il a un impact sur le cloud computing.

Évolution des responsabilités dans le cloud

Commencez par un centre de données local traditionnel. Votre équipe est responsable de la maintenance de l’espace physique, de la sécurité et de la maintenance ou du remplacement des serveurs si quelque chose se produit. Le service informatique est responsable de la maintenance de toutes les infrastructures et logiciels nécessaires pour maintenir le centre de données opérationnel. Ils sont également susceptibles d’être responsables de maintenir tous les systèmes à jour avec les correctifs et avec la version correcte.

Avec le modèle de responsabilité partagée, ces responsabilités sont partagées entre le fournisseur de cloud et le consommateur. La sécurité physique, la puissance, le refroidissement et la connectivité réseau sont la responsabilité du fournisseur de cloud. Le consommateur n’est pas colocalisé avec le centre de données. Il n’est donc pas judicieux que le consommateur ait l’une de ces responsabilités.

En même temps, le consommateur est responsable des données et des informations stockées dans le cloud. (Vous ne souhaitez pas que le fournisseur de cloud puisse lire vos informations.) Le consommateur est également responsable de la sécurité d’accès, ce qui signifie que vous ne donnez accès qu’à ceux qui en ont besoin.

Ensuite, pour certaines choses, la responsabilité dépend de la situation. Si vous utilisez une base de données SQL cloud, le fournisseur cloud est responsable de la maintenance de la base de données réelle. Toutefois, vous êtes toujours responsable des données qui sont ingérées dans la base de données. Si vous avez déployé une machine virtuelle et installé une base de données SQL sur celle-ci, vous êtes responsable des correctifs et mises à jour de base de données, ainsi que de la maintenance des données et des informations stockées dans la base de données.

Avec un centre de données local, vous êtes responsable de tout. Avec le cloud computing, ces responsabilités changent. Le modèle de responsabilité partagée est fortement lié aux types de services cloud (abordés plus loin dans ce parcours d’apprentissage) : infrastructure as a service (IaaS), platform as a service (PaaS) et software as a service (SaaS). IaaS place la responsabilité la plus importante sur le consommateur, le fournisseur de cloud étant responsable des principes de base de la sécurité physique, de l’alimentation et de la connectivité. À l’autre extrémité du spectre, SaaS place la plupart de la responsabilité avec le fournisseur de cloud. PaaS, étant un milieu entre IaaS et SaaS, repose quelque part au milieu et distribue uniformément la responsabilité entre le fournisseur de cloud et le consommateur.

Responsabilité par modèle de service

Le diagramme suivant met en évidence la façon dont le modèle de responsabilité partagée informe qui est responsable de ce qui, selon le type de service cloud.

Diagramme montrant comment la responsabilité passe du client au fournisseur de cloud entre les modèles de service SaaS, IaaS et SaaS locaux.

Lorsque vous utilisez un fournisseur de cloud, vous êtes toujours responsable des opérations suivantes :

Ce qui reste toujours avec vous

  • Informations et données stockées dans le cloud
  • Appareils autorisés à se connecter à votre cloud (téléphones cellulaires, ordinateurs, et ainsi de suite)
  • Comptes et identités des personnes, services et appareils au sein de votre environnement

Le fournisseur de cloud est toujours responsable des opérations suivantes :

Ce que le fournisseur possède toujours

  • Centre de données physique
  • Le réseau physique
  • Hôtes physiques

Votre modèle de service détermine la responsabilité des éléments suivants :

Ce qui dépend du type de service

  • Systèmes d’exploitation
  • Contrôles réseau
  • Applications
  • Identité et accès
  • Infrastructure

Par exemple, l’identité et l’accès sont partagés dans PaaS et SaaS : vous gérez vos propres utilisateurs, rôles et stratégies, tandis que le fournisseur exécute la plateforme d’authentification (par exemple, Microsoft Entra ID). L’infrastructure, d’autre part, passe entièrement au fournisseur dès que vous passez localement à IaaS.