No modelo de responsabilidade compartilhada, como o próprio nome sugere, cliente e provedor, são responsáveis pela segurança da plataforma.
Mas o que isso quer dizer exatamente? Vamos discutir isso neste post.
Artigo 1 – Entendendo Cloud Computing
Atribuições de TI
Dentro de um cenário tradicional, pensando em datacenters, o mantenedor é o responsável pelo acesso aos dados, manutenção dos servidores e acesso a sala que mantém os equipamentos.
Neste caso, o mantenedor é a companhia responsável pela manutenção física do local, pela garantia da segurança, e por manter ou repor servidores em caso de falhas.
O departamento de TI é responsável pela infraestrutura e software necessários para manter o datacenter “up and running” e atualizado.
Então… você pode estar se perguntando.
Quem é responsável pela segurança na Cloud?
As partes envolvidas, ou seja, a plataforma cloud e o cliente são mutuamente responsáveis.
Com o modelo de responsabilidade compartilhada, consumidor e provedor devem estar atentos aos requisitos de segurança.
Qual a responsabilidade do provedor de Cloud no modelo de segurança compartilhada?
Aspectos como: segurança física, energia, refrigeração do ambiente (cooling), conexão da rede, manutenção dos servidores, disponibilidade, além de garantir os recursos alocados pelo cliente.
O consumidor não possui acesso ao datacenter, logo é perfeitamente razoável que estes aspectos supracitados não estejam associados a ele.
Ok …
Qual o papel do consumidor/cliente na cloud?
O cliente é responsável pelos dados armazenados nos recursos do provedor, assim como a segurança de acesso.
Imagine se o provedor pudesse ter acesso aos seus dados para garantir a segurança… então, você precisa estar atento a este ponto.
Sendo assim, nada mais justo do que definir corretamente sua lista de usuários com permissão de acesso (segurança de acesso).
Vamos entender com exemplo
Você como consumidor irá alocar um recurso na plataforma, sendo assim a sua responsabilidade irá variar de acordo com o tipo de modelo.
Para ficar claro, preciso explicar com um exemplo…
Imagine que você está alocando uma máquina virtual para criar seu servidor de email. Você aloca todos os recursos necessários, gerencia os sistemas e armazena os dados.
Você é responsável pelo gerenciamento!
Sendo assim, a plataforma é responsável por manter a disponibilidade dos servidores. O gerenciamento do que foi criado fica a cargo do consumidor, assim como os dados inseridos.
Ok… agora imagine que você está utilizando um servidor de email como serviço. Neste caso, você não criou, configurou e colocou em operação o servidor. Neste caso, a responsabilidade é de quem provê o serviço.
Contudo, você ainda é responsável pelos seus dados.
Ok, acredito que você conseguiu pegar o core da questão. Mas…. será que tem uma regra geral de responsabilidades na cloud?
Para algumas coisas, a responsabilidade irá depender da situação. Se você precisar alocar um banco de dados SQL na nuvem, o provedor é responsável por manter o banco de dados “up and running”.
Lembre-se … nós somos responsáveis pelos nossos dados. Sendo assim, seremos responsáveis pelos dados persistidos no banco de dados.
Caso você queira utilizar um banco de dados na nuvem, recomendamos este vídeo no canal SR do Youtube: Configurando MySQL na Azure.
Em contrapartida, se você utilizar um server on-premise será responsável por toda a operação.
Considerações sobre o modelo de responsabilidade compartilhada
O modelo de responsabilidade compartilhada está diretamente atrelado aos tipos de serviços da plataforma Cloud. Esses tipos são:
Infrastructure as a service (IaaS)
- Grande maioria da responsabilidade está atrelada ao consumidor.
- O provedor responsável pelos aspectos básicos, tais como: segurança física, energia, conectividade
Software as a Service (SaaS)
- Maior nível de responsabilidade atrelada a plataforma cloud
Platform as a Service (PaaS)
- Fica entre o IaaS e SaaS.
Resumindo…
Aspectos que sempre estão associados ao ator (cliente e provedor).
Para mais temas relacionados a cloud e outros assuntos de TI siga SR no Youtube e Linkedin.
Leia também sobre outros assuntos:
- SSH: Como criar chave pública
- Socket em Python criando chat UDP
- Socket em Python, criando um Chat
- Como usar apt get com proxy
- Qual a melhor IDE para Python?
Juliana Mascarenhas
Data Scientist and Master in Computer Modeling by LNCC.
Computer Engineer