Descrivere il modello di responsabilità condivisa

  • 3 minuti

Si potrebbe aver sentito parlare del modello di responsabilità condivisa, ma non è possibile comprendere cosa significa o come influisce sul cloud computing.

Come cambiano le responsabilità nel cloud

Iniziare con un data center locale tradizionale. Il team è responsabile della gestione dello spazio fisico, della sicurezza e della gestione o della sostituzione dei server in caso di problemi. Il reparto IT è responsabile della gestione di tutta l'infrastruttura e del software necessari per mantenere operativo il data center. È anche probabile che siano responsabili di mantenere tutti i sistemi con patch e sulla versione corretta.

Con il modello di responsabilità condivisa, queste responsabilità vengono condivise tra il provider di servizi cloud e l'utente. La sicurezza fisica, l'alimentazione, il raffreddamento e la connettività di rete sono responsabilità del provider di servizi cloud. Il consumer non è collocato nel data center, quindi non sarebbe opportuno che l'utente abbia alcuna responsabilità.

Allo stesso tempo, il consumer è responsabile dei dati e delle informazioni archiviati nel cloud. Non si vuole che il provider di servizi cloud sia in grado di leggere le informazioni. L'utente è anche responsabile della sicurezza dell'accesso, vale a dire che si concede solo l'accesso a coloro che ne hanno bisogno.

Per alcune cose, la responsabilità dipende dalla situazione. Se si usa un database SQL cloud, il provider di servizi cloud sarà responsabile della gestione del database effettivo. Tuttavia, si è ancora responsabili dei dati inseriti nel database. Se è stata distribuita una macchina virtuale e ne è stato installato un database SQL, si sarà responsabili delle patch e degli aggiornamenti del database, nonché della gestione dei dati e delle informazioni archiviate nel database.

Con un'infrastruttura di data center locale, sei responsabile di tutto. Con il cloud computing, queste responsabilità cambiano. Il modello di responsabilità condivisa è strettamente legato ai tipi di servizio cloud descritti più avanti in questo percorso di apprendimento: infrastruttura distribuita come servizio (IaaS), piattaforma distribuita come servizio (PaaS) e software distribuita come servizio (SaaS). IaaS pone la massima responsabilità per l'utente, con il provider di servizi cloud responsabile delle nozioni di base della sicurezza fisica, della potenza e della connettività. Dall'altra parte dello spettro, SaaS pone la maggior parte delle responsabilità con il provider di servizi cloud. PaaS è un mezzo tra IaaS e SaaS, distribuendo in modo uniforme la responsabilità tra il provider di servizi cloud e il consumer.

Responsabilità in base al modello di servizio

Il diagramma seguente illustra in che modo il modello di responsabilità condivisa informa chi è responsabile di cosa, a seconda del tipo di servizio cloud.

Diagramma che illustra il passaggio delle responsabilità dai clienti al provider di servizi cloud tra i modelli di servizio Locali, IaaS, PaaS e SaaS.

Cosa rimane sempre con te

Quando si usa un provider di servizi cloud, si è sempre responsabili di:

  • Informazioni e dati archiviati nel cloud
  • Dispositivi autorizzati a connettersi al cloud (telefoni cellulari, computer e così via)
  • Account e identità delle persone, dei servizi e dei dispositivi nel tuo ambiente

Che cosa il provider possiede sempre

Il provider di servizi cloud è sempre responsabile di:

  • Datacenter fisico
  • Rete fisica
  • Host fisici

Che cosa dipende dal tipo di servizio

Il modello di servizio determina la responsabilità di elementi come:

  • Sistemi operativi
  • Controlli di rete
  • Applicazioni
  • Identità e infrastruttura