Décrire le modèle de responsabilité partagée
Vous avez peut-être entendu parler du modèle de responsabilité partagée, mais vous ne comprenez peut-être pas ce que cela signifie ou comment cela affecte l'informatique en nuage.
Commencez par un centre de données d'entreprise traditionnel. La société est responsable de la maintenance de l'espace physique, de la sécurité, et de la maintenance ou du remplacement des serveurs en cas de problème. Le service informatique est responsable de la maintenance de toute l'infrastructure et des logiciels nécessaires pour maintenir le centre de données opérationnel. Ils sont également susceptibles d'être responsables de la mise à jour de tous les systèmes et de leur maintien sur la version correcte.
Avec le modèle de responsabilité partagée, ces responsabilités sont partagées entre le fournisseur de services Cloud et le client. La sécurité physique, l'alimentation électrique, le refroidissement et la connectivité réseau sont de la responsabilité du fournisseur de services Cloud. Le client n'est pas colocalisé avec le centre de données, il n'aurait donc aucun sens pour lui d'avoir ces responsabilités.
Dans le même temps, le client est responsable des données et des informations stockées dans le cloud. (Vous ne souhaitez pas que le fournisseur de cloud puisse lire vos informations.) Le client est également responsable de la sécurité d’accès, ce qui signifie que vous donnez l’accès uniquement à ceux qui en ont besoin.
Ensuite, pour certaines choses, la responsabilité dépend de la situation. Si vous utilisez une base de données SQL cloud, le fournisseur de services Cloud est responsable de la maintenance de la base de données réelle. Toutefois, vous restez responsable des données ingérées dans la base de données. Si vous avez déployé une machine virtuelle et installé une base de données SQL sur celle-ci, vous seriez responsable des patchs et des mises à jour de la base de données ainsi que de la maintenance des données et des informations stockées dans la base de données.
Avec un centre de données local, vous seriez responsable de tout. Avec le cloud computing, ces responsabilités changent. Le modèle de responsabilité partagée est fortement lié aux types de service cloud (couverts plus loin dans ce parcours d’apprentissage) : IaaS (infrastructure as a service), PaaS (platform as a service) et SaaS (software as a service). Le type de service IaaS place la majeure partie des responsabilités entre les mains du consommateur, le fournisseur de cloud étant responsable de la sécurité physique, de l’alimentation électrique et de la connectivité au niveau de base. À l’autre extrémité du spectre, le type de service SaaS place la majeure partie des responsabilités entre les mains du fournisseur de services Cloud. Le type de service PaaS, qui est un intermédiaire entre l’IaaS et le SaaS, se situe quelque part au milieu et répartit uniformément les responsabilités entre le fournisseur de cloud et le client.
Le diagramme suivant met en évidence la façon dont le modèle de responsabilité partagée indique qui est responsable de quoi, en fonction du type de service cloud.
Lorsque vous utilisez un fournisseur de cloud, vous restez responsable des opérations suivantes :
- Informations et données stockées dans le cloud
- Appareils autorisés à se connecter à votre cloud (téléphones portables, ordinateurs, etc.)
- Comptes et identités des personnes, services et appareils au sein de votre organisation
Le fournisseur de services Cloud est toujours responsable de ce qui suit :
- Centre de données physique
- Réseau physique
- Hôtes physiques
Votre modèle de service détermine la responsabilité associée aux éléments suivants :
- Systèmes d’exploitation
- Contrôles de réseau
- Applications
- Identité et infrastructure