Descrever o modelo de responsabilidade partilhada

  • 3 minutos

Você já deve ter ouvido falar do modelo de responsabilidade compartilhada, mas pode não entender o que ele significa ou como ele afeta a computação em nuvem.

Como as responsabilidades mudam na nuvem

Comece com um datacenter tradicional on-premises. A sua equipa é responsável por manter o espaço físico, garantir a segurança e manter ou substituir os servidores caso aconteça alguma coisa. O departamento de TI é responsável pela manutenção de toda a infraestrutura e software necessários para manter o datacenter em funcionamento. Também é provável que sejam responsáveis por manter todos os sistemas atualizados e na versão correta.

Com o modelo de responsabilidade compartilhada, essas responsabilidades são compartilhadas entre o provedor de nuvem e o consumidor. Segurança física, energia, resfriamento e conectividade de rede são de responsabilidade do provedor de nuvem. O consumidor não está localizado no mesmo local que o datacenter, então não faria sentido para o consumidor ter nenhuma dessas responsabilidades.

Ao mesmo tempo, o consumidor é responsável pelos dados e informações armazenados na nuvem. (Você não gostaria que o provedor de nuvem pudesse ler suas informações.) O consumidor também é responsável pela segurança de acesso, ou seja, só dá acesso a quem precisa.

Depois, para algumas coisas, a responsabilidade depende da situação. Se você estiver usando um banco de dados SQL na nuvem, o provedor de nuvem será responsável pela manutenção do banco de dados real. No entanto, você ainda é responsável pelos dados que são ingeridos no banco de dados. Se você implantou uma máquina virtual e instalou um banco de dados SQL nela, será responsável por patches e atualizações de banco de dados, bem como pela manutenção dos dados e informações armazenados no banco de dados.

Com um datacenter local, você é responsável por tudo. Com a computação em nuvem, essas responsabilidades mudam. O modelo de responsabilidade compartilhada está fortemente ligado aos tipos de serviços em nuvem (abordados mais adiante neste caminho de aprendizagem): infraestrutura como serviço (IaaS), plataforma como serviço (PaaS) e software como serviço (SaaS). A IaaS coloca a maior responsabilidade no consumidor, com o provedor de nuvem sendo responsável pelos conceitos básicos de segurança física, energia e conectividade. No outro extremo do espectro, o SaaS coloca a maior parte da responsabilidade no provedor de nuvem. O PaaS, sendo um meio termo entre IaaS e SaaS, repousa em algum lugar no meio e distribui uniformemente a responsabilidade entre o provedor de nuvem e o consumidor.

Responsabilidade por modelo de serviço

O diagrama a seguir destaca como o Modelo de Responsabilidade Compartilhada informa quem é responsável por quê, dependendo do tipo de serviço de nuvem.

Diagrama que mostra como a responsabilidade se transfere do cliente para o fornecedor cloud em modelos de serviço On-premises, IaaS, PaaS e SaaS.

Ao usar um provedor de nuvem, você sempre será responsável por:

O que fica sempre contigo

  • As informações e os dados armazenados na nuvem
  • Dispositivos que têm permissão para se conectar à sua nuvem (telefones celulares, computadores e assim por diante)
  • As contas e identidades das pessoas, serviços e dispositivos dentro do seu ambiente

O provedor de nuvem é sempre responsável por:

O que o prestador detém sempre

  • O datacenter físico
  • A rede física
  • Os anfitriões físicos

Seu modelo de serviço determinará a responsabilidade por coisas como:

O que depende do tipo de serviço

  • Sistemas operacionais
  • Controlos de rede
  • Aplicações
  • Identidade e acesso
  • Infraestrutura

Por exemplo, a identidade e o acesso são partilhados em PaaS e SaaS — você gere os seus próprios utilizadores, funções e políticas, enquanto o fornecedor gere a plataforma de autenticação (como o Microsoft Entra ID). A infraestrutura, por outro lado, passa inteiramente para o fornecedor assim que se muda para fora das instalações para IaaS.