当你考虑和评估公有云服务时,必须了解共担责任模型、由云服务提供商处理的安全任务以及由你处理的任务。 工作负荷责任因各种因素而异,具体取决于工作负荷是托管在软件即服务 (SaaS) 上、平台即服务 (PaaS) 上、基础结构即服务 (IaaS) 上还是托管在本地数据中心。今天我们简单聊下Azure或者说云服务场景下的责任共担模型。
名词注解:
责任共担模式:Shared Responsibility Model
云计算服务模型:Service Models
安全性(Security)和合规性(Compliance)是云计算提供者(CSP:Cloud Solution Provider)和客户(Customer)的共同责任。
IaaS: IaaS用户可以在云服务提供商提供的基础设施上部署和运行任何软件,包括操作系统和应用软件。用户没有权限管理和访问底层的基础设施,如服务器、交换机、硬盘等,但是有权管理操作系统、存储内容,可以安装管理应用程序,甚至是有权管理网络组件。
PaaS: PaaS给用户提供的能力是使用由云服务提供商支持的编程语言、库、服务以及开发工具来创建、开发应用程序并部署在相关的基础设施上。用户无需管理底层的基础设施,包括网络、服务器,操作系统或者存储。他们只能控制部署在基础设施中操作系统上的应用程序,配置应用程序所托管的环境的可配置参数。
SaaS: SaaS给用户提供的能力是使用在云基础架构上运行的云服务提供商的应用程序。可以通过轻量的客户端接口(eg:web浏览器)或程序API接口从各种客户端设备访问应用程序。 用户无需管理或控制底层云基础架构,包括网络,服务器,操作系统,存储甚至单独的应用程序功能,可能的例外是有限的用户特定应用程序配置设置。
IaaS 责任共担模型:
客户管理
- Applications
- Data
- Runtime
- Middleware
- O/S
微软管理
- Virtualization
- Servers
- Storage
- Networking
PaaS 责任共担模型:
客户管理
- Applications
- Data
微软管理
- Runtime
- Middleware
- O/S
- Virtualization
- Servers
- Storage
- Networking
SaaS 责任共担模型:
客户管理
微软管理
- Applications
- Data
- Runtime
- Middleware
- O/S
- Virtualization
- Servers
- Storage
- Networking