概念描述
使用共担责任模型,可让云服务提供商和使用者共同承担这些责任。
云服务提供商的责任:物理安全性、电源、冷却和网络连接。
云服务使用者的责任: 对存储在云中的数据和信息负有责任。
还有具体情况确认责任具体分析。如果使用了云SQL数据库,云服务提供商将负责维护实际数据库。使用者对引入到数据库中的数据负有责任。如果部署了虚拟机并安装了SQL数据库,则需要负责数据库修补程序和更新,以及维护数据库中存储的数据和信息。
责任承担分配
在采用云计算的情况下,这些责任将发生变化。共担责任模型与云服务模型密切相关:
基础设施即服务(IaaS),使用者承担大部分责任,云服务商承担物理安全性、电源和连接方面的基本责任。
平台即服务(PaaS),介于IaaS 和 SaaS 两者之间,处于较为均衡的责任分配位置。
软件即服务(SaaS),云服务提供商承担大部分责任。
下图重点介绍共担责任模型如何根据云服务类型告知各项责任及其承担方。
总结
云服务使用者始终负责:
- 存储在云中的信息和数据
- 允许连接到云的设备(手机、计算机等)
- 组织中的人员、服务和设备的帐户和标识
云服务提供商始终负责:
- 物理数据中心
- 物理网络
- 物理主机
服务模型将确定很多方面的责任,例如:
- 操作系统
- 网络控制措施
- 应用程序
- 标识和基础结构