Het model voor gedeelde verantwoordelijkheid beschrijven
Mogelijk hebt u gehoord van het model voor gedeelde verantwoordelijkheid, maar u begrijpt mogelijk niet wat het betekent of hoe dit van invloed is op cloud-computing.
Hoe verantwoordelijkheden in de cloud veranderen
Begin met een traditioneel on-premises datacenter. Uw team is verantwoordelijk voor het onderhouden van de fysieke ruimte, het garanderen van beveiliging en het onderhouden of vervangen van de servers als er iets gebeurt. De IT-afdeling is verantwoordelijk voor het onderhouden van alle infrastructuur en software die nodig is om het datacenter actief te houden. Ze zijn waarschijnlijk ook verantwoordelijk voor het bijwerken van alle systemen en ervoor zorgen dat ze op de correcte versie zijn.
Met het model voor gedeelde verantwoordelijkheid worden deze verantwoordelijkheden gedeeld tussen de cloudprovider en de consument. Fysieke beveiliging, voeding, koeling en netwerkconnectiviteit zijn de verantwoordelijkheid van de cloudprovider. De consument bevindt zich niet in het datacenter, dus het zou niet zinvol zijn voor de consument om een van deze verantwoordelijkheden te hebben.
Tegelijkertijd is de consument verantwoordelijk voor de gegevens en informatie die in de cloud is opgeslagen. (U wilt niet dat de cloudprovider uw gegevens kan lezen.) De consument is ook verantwoordelijk voor toegangsbeveiliging, wat betekent dat u alleen toegang geeft aan degenen die deze nodig hebben.
Voor sommige dingen hangt de verantwoordelijkheid af van de situatie. Als u een SQL-clouddatabase gebruikt, is de cloudprovider verantwoordelijk voor het onderhouden van de werkelijke database. U bent echter nog steeds verantwoordelijk voor de gegevens die in de database worden opgenomen. Als u een virtuele machine hebt geïmplementeerd en er een SQL-database op hebt geïnstalleerd, bent u verantwoordelijk voor databasepatches en -updates, evenals het onderhouden van de gegevens en informatie die in de database zijn opgeslagen.
Met een on-premises datacenter bent u verantwoordelijk voor alles. Met cloud-computing verschuiven deze verantwoordelijkheden. Het model voor gedeelde verantwoordelijkheid is sterk gekoppeld aan de typen cloudservices (verderop in dit leertraject): Infrastructuur als een dienst (IaaS), Platform as a Service (PaaS) en SaaS (Software as a Service). IaaS plaatst de meeste verantwoordelijkheid voor de consument, waarbij de cloudprovider verantwoordelijk is voor de basisbeginselen van fysieke beveiliging, energie en connectiviteit. Aan het andere uiteinde van het spectrum plaatst SaaS de meeste verantwoordelijkheid bij de cloudprovider. PaaS, een middelste plek tussen IaaS en SaaS, rust ergens in het midden en verdeelt gelijkmatig de verantwoordelijkheid tussen de cloudprovider en de consument.
Verantwoordelijkheid per servicemodel
In het volgende diagram ziet u hoe het model voor gedeelde verantwoordelijkheid informeert wie verantwoordelijk is voor wat, afhankelijk van het type cloudservice.
Wanneer u een cloudprovider gebruikt, bent u altijd verantwoordelijk voor:
Wat altijd bij u blijft
- De informatie en gegevens die zijn opgeslagen in de cloud
- Apparaten die verbinding mogen maken met uw cloud (mobiele telefoons, computers, enzovoort)
- De accounts en identiteiten van de personen, services en apparaten in uw omgeving
De cloudprovider is altijd verantwoordelijk voor:
Wat de provider altijd bezit
- Het fysieke datacenter
- Het fysieke netwerk
- De fysieke hosts
Uw servicemodel bepaalt de verantwoordelijkheid voor zaken als:
Wat is afhankelijk van het servicetype
- Besturingssystemen
- Netwerkregelingen
- Toepassingen
- Identiteit en toegang
- Infrastructuur
Identiteit en toegang worden bijvoorbeeld gedeeld in PaaS en SaaS: u beheert uw eigen gebruikers, rollen en beleid, terwijl de provider het verificatieplatform uitvoert (zoals Microsoft Entra ID). De infrastructuur wordt daarentegen volledig naar de provider verplaatst zodra u van locatie naar IaaS gaat.