Descrever o modelo de responsabilidade partilhada

  • 3 minutos

Você já deve ter ouvido falar do modelo de responsabilidade compartilhada, mas pode não entender o que ele significa ou como ele afeta a computação em nuvem.

Comece com um datacenter corporativo tradicional. A empresa é responsável por manter o espaço físico, garantir a segurança e manter ou substituir os servidores caso algo aconteça. O departamento de TI é responsável pela manutenção de toda a infraestrutura e software necessários para manter o datacenter em funcionamento. Eles também provavelmente serão responsáveis por manter todos os sistemas corrigidos e na versão correta.

Com o modelo de responsabilidade compartilhada, essas responsabilidades são compartilhadas entre o provedor de nuvem e o consumidor. Segurança física, energia, resfriamento e conectividade de rede são de responsabilidade do provedor de nuvem. O consumidor não está colocado com o datacenter, então não faria sentido para o consumidor ter qualquer uma dessas responsabilidades.

Ao mesmo tempo, o consumidor é responsável pelos dados e informações armazenados na nuvem. (Você não gostaria que o provedor de nuvem pudesse ler suas informações.) O consumidor também é responsável pela segurança de acesso, ou seja, só dá acesso a quem precisa.

Depois, para algumas coisas, a responsabilidade depende da situação. Se você estiver usando um banco de dados SQL na nuvem, o provedor de nuvem será responsável pela manutenção do banco de dados real. No entanto, você ainda é responsável pelos dados que são ingeridos no banco de dados. Se você implantou uma máquina virtual e instalou um banco de dados SQL nela, será responsável por patches e atualizações de banco de dados, bem como pela manutenção dos dados e informações armazenados no banco de dados.

Com um datacenter local, você é responsável por tudo. Com a computação em nuvem, essas responsabilidades mudam. O modelo de responsabilidade compartilhada está fortemente ligado aos tipos de serviços em nuvem (abordados mais adiante neste caminho de aprendizagem): infraestrutura como serviço (IaaS), plataforma como serviço (PaaS) e software como serviço (SaaS). A IaaS coloca a maior responsabilidade no consumidor, com o provedor de nuvem sendo responsável pelos conceitos básicos de segurança física, energia e conectividade. No outro extremo do espectro, o SaaS coloca a maior parte da responsabilidade no provedor de nuvem. O PaaS, sendo um meio termo entre IaaS e SaaS, repousa em algum lugar no meio e distribui uniformemente a responsabilidade entre o provedor de nuvem e o consumidor.

O diagrama a seguir destaca como o Modelo de Responsabilidade Compartilhada informa quem é responsável por quê, dependendo do tipo de serviço de nuvem.

Diagram showing the responsibilities of the shared responsibility model.

Ao usar um provedor de nuvem, você sempre será responsável por:

  • As informações e os dados armazenados na nuvem
  • Dispositivos que têm permissão para se conectar à sua nuvem (telefones celulares, computadores e assim por diante)
  • As contas e identidades das pessoas, serviços e dispositivos dentro da sua organização

O provedor de nuvem é sempre responsável por:

  • O datacenter físico
  • A rede física
  • Os anfitriões físicos

Seu modelo de serviço determinará a responsabilidade por coisas como:

  • Sistemas operativos
  • Controlos de rede
  • Aplicações
  • Identidade e infraestrutura