Introduction au modèle opérationnel du cloud computing

Le cloud computing propose trois modèles de services : IaaS, PaaS et SaaS . Dans des opérations spécifiques, les fournisseurs de services cloud et les utilisateurs partagent les responsabilités en matière de sécurité. Les responsabilités de sécurité des deux sont différentes selon les différents modèles de service.

2. Rôle du service de cloud computing

À mesure que les applications de cloud computing continuent de s'approfondir et de se développer, la taille du marché de l'ensemble du secteur du cloud augmente rapidement . Les politiques en matière de cloud computing restent favorables et les gouvernements nationaux et locaux encouragent activement le développement du cloud gouvernemental, du cloud industriel et du cloud financier . Le marché du cloud computing dans ces sous-secteurs deviendra un domaine clé d'investissement et de construction au cours des prochaines années. . En tant qu'acteurs importants de la chaîne industrielle du cloud computing, les opérateurs ont favorisé le développement rapide des services de cloud computing en pénétrant activement dans le marché des entreprises et dans les secteurs subdivisés.

2.1 Répartition des rôles

Dans l'architecture générale du cloud computing définie par le NIST, cinq rôles liés au cloud computing sont inclus, comme suit.

2.1.1 Fournisseur de services cloud

Autrement dit, les fabricants qui fournissent des services cloud (produits de cloud computing), tels qu'Amazon fournissant les services cloud AWS, Alibaba fournissant les services cloud Alibaba, Huawei fournissant les services cloud Huawei, etc.

2.1.2 Consommateurs de services cloud

C'est-à-dire les entreprises, les entreprises et les consommateurs individuels qui louent et utilisent des produits de services cloud.

2.1.3 Agent de service cloud

C'est-à-dire un agent pour les produits de services cloud. Parce qu'il est difficile pour un fabricant de produits de vendre seul, il recherche généralement des agents qui vendent les produits dans le monde entier. Puisque les services cloud sont des produits, il y aura naturellement des agents.

2.1.4 Auditeur informatique en nuage

Il s'agit d'une organisation ou d'un individu tiers capable d'évaluer de manière indépendante la sécurité, les performances et le fonctionnement du cloud computing.

2.1.5 Opérateur de services cloud

C'est-à-dire les fabricants qui fournissent des supports de connexion entre les consommateurs de services cloud et les produits de services cloud. Habituellement, les consommateurs de services cloud accèdent et utilisent les services cloud via Internet, de sorte que les fournisseurs de services Internet sont ici les opérateurs de services cloud, comme China Telecom.

3. Modèle de responsabilité du cloud computing

3.1 Modèle de service de cloud computing et diagramme de relation de responsabilité

Selon différents modèles de services de cloud computing, les fournisseurs de services cloud et les clients ont des étendues de contrôle et des étendues de responsabilité de sécurité différentes pour les ressources informatiques. L'étendue de contrôle détermine les limites de la responsabilité de sécurité. La responsabilité de la sécurité du cloud est partagée entre différents types de rôles, comme le montre le diagramme ci-dessous.

3.2 Analyse du modèle de service de cloud computing et de la relation de responsabilité

La répartition des responsabilités en matière de sécurité est un problème entre les fournisseurs de services cloud et les clients de services cloud dans les scénarios de cloud computing. Des conflits de responsabilité surviennent souvent après la survenue d'incidents de sécurité. Au cours du second semestre 2019, l'Académie chinoise des technologies de l'information et des communications a pris les devants et a collaboré avec des dizaines de fournisseurs de services cloud nationaux pour compiler la norme industrielle « Modèle partagé de responsabilité en matière de sécurité du cloud computing » pour les cloud publics . les modèles de cloud public IaaS, PaaS et SaaS. Un modèle de responsabilité de sécurité partagée entre les fournisseurs de services et les clients de services cloud .

3.2.1 Évaluation des capacités de responsabilité des services cloud

Examiner les responsabilités de sécurité des fournisseurs de services de cloud public (qui fournissent au moins un type de service cloud parmi IaaS, PaaS ou SaaS) et la divulgation des responsabilités de sécurité, c'est-à-dire s'ils informent sincèrement les clients des responsabilités de sécurité assumées par le service cloud. fournisseur.

3.2.2 Évaluation des capacités d'utilisation de la sécurité des services cloud

Examinez la capacité des clients de services cloud publics (qui utilisent au moins un service cloud parmi IaaS, PaaS ou SaaS) à utiliser les services cloud en toute sécurité.

Lors de l'achat de services cloud, vous devez veiller à signer des accords pertinents avec les fournisseurs de services cloud afin de clarifier des questions telles que les niveaux de service, les responsabilités et obligations en matière de sécurité.

L'infrastructure, le matériel physique, l'abstraction des ressources et la couche de contrôle du cloud computing sont tous sous le contrôle total du fournisseur de services cloud, et toutes les responsabilités en matière de sécurité incombent au fournisseur de services cloud. Les responsabilités de sécurité de la couche logicielle d'application, de la couche de plate-forme logicielle et de la couche de ressources informatiques virtualisées sont partagées par les deux parties. Plus le service de cloud computing sous-jacent (c'est-à-dire IaaS) est proche, plus les responsabilités de gestion et de sécurité du client sont grandes ; à l'inverse, le Responsabilités accrues de gestion et de sécurité du fournisseur de services cloud.

3.3 Diagramme du modèle de partage des responsabilités du cloud computing

3.4 Description des responsabilités de sécurité des modèles IaaS, PaaS et SaaS

Dans l'IaaS, la responsabilité du client est la plus grande, dans le SaaS, la responsabilité du client est la moindre et dans le PaaS, la responsabilité du client se situe entre IaaS et SaaS.

3.4.1 Modèle Saa

Dans le modèle SaaS, les clients doivent uniquement assumer leur propre sécurité des données, la sécurité des clients et d'autres responsabilités connexes, tandis que le fournisseur de services cloud assume d'autres responsabilités en matière de sécurité ;

3.4.2 Modèle PaaS

Dans le modèle PaaS, la responsabilité de la sécurité de la couche de plate-forme logicielle est partagée entre les clients et les fournisseurs de services cloud. Les clients sont responsables de la sécurité des applications qu'ils développent et déploient et de leurs environnements d'exploitation, et les autres aspects de la sécurité relèvent de la responsabilité du service cloud. fournisseur;

3.4.3 Modèle IaaS

Dans le modèle IaaS, la responsabilité de sécurité de la couche de ressources informatiques virtualisées est partagée entre le client et le fournisseur de services cloud. Le client est responsable de la sécurité du système d'exploitation, de l'environnement d'exploitation et des applications déployées par eux, ainsi que du fonctionnement , mise à jour, sécurité de la configuration et fiabilité de ces ressources. Responsable, le fournisseur de services cloud est responsable de la sécurité du moniteur de machine virtuelle et des ressources sous-jacentes.

La sécurité de l'environnement cloud computing est garantie à la fois par le fournisseur de services cloud et par le client. Dans certains cas, les fournisseurs de services cloud s'appuient également sur d'autres organisations pour fournir des ressources et des services informatiques, et d'autres organisations devraient également assumer des responsabilités en matière de sécurité. Par conséquent, plusieurs entités mettent en œuvre des mesures de sécurité du cloud computing, et les responsabilités de sécurité des différentes entités varient en fonction des différents modèles de services de cloud computing.

4. Livraison de services de cloud computing

La fourniture de services de cloud computing comprend principalement six modes, qui sont les suivants.

4.1 Modèle de prestation de cloud computing

4.1.1 Mode 1 : Entreprise détenue et autonome

Modèle 1 : Entreprise détenue et autonome. Il s'agit d'un modèle de cloud privé typique. L'entreprise le construit et l'utilise pour elle-même. Les ressources de base se trouvent dans le centre de données de l'entreprise, et l'exploitation et la maintenance sont également supportées par l'entreprise elle-même.

4.1.2 Modèle 2 : Externalisation de l'exploitation et de la maintenance appartenant à l'entreprise

Modèle 2 : Externalisation de l'exploitation et de la maintenance appartenant à l'entreprise. Il s'agit également d'un cloud privé, mais l'entreprise n'investit que dans la construction, tandis que l'exploitation et la maintenance de l'architecture de cloud computing sont sous-traitées à des fournisseurs de services (ou SP) et que les ressources de base se trouvent toujours dans le centre de données de l'entreprise.

4.1.3 Modèle 3 : Propriété de l'entreprise, externalisation de l'exploitation et de la maintenance, opération externe

Modèle 3 : Propriété de l'entreprise, externalisation de l'exploitation et de la maintenance, opération externe. Les entreprises investissent dans la création de cloud privés, mais l'architecture de cloud computing est située dans le centre de données du fournisseur de services et les entreprises accèdent aux ressources cloud via le réseau. Il s'agit d'une forme physique d'hébergement.

4.1.4 Mode 4 : location d'entreprise, opération externe, ressource exclusive

Modèle 4 : location d'entreprise, opération externe et propriété exclusive des ressources. Le SP construit les ressources de cloud computing de base, et l'entreprise loue uniquement les ressources de base pour former un cloud computing virtuel pour sa propre entreprise, mais les ressources physiques pertinentes sont entièrement utilisées exclusivement par l'entreprise. Il s'agit d'un service de type hébergement virtuel (hébergement de données).

4.1.5 Mode 5 : location d'entreprise, opération externe, partage de ressources et planification

Mode 5 : location d'entreprise, opération externe, partage de ressources et planification. Construit par SP, plusieurs entreprises louent les ressources de cloud computing de SP en même temps. L'isolation et la planification des ressources sont gérées par SP. Les entreprises se concentrent uniquement sur leur propre activité. Différentes entreprises sont virtualisées et isolées au sein de l'architecture cloud, formant un réseau privé partagé. modèle de nuage.

4.1.6 Mode 6 : Services de cloud public

Mode 6 : services de cloud public. Le SP fournit des services publics orientés Internet (tels que la messagerie électronique, la messagerie instantanée, la reprise après sinistre partagée, etc.) aux entreprises ou aux particuliers. L'architecture cloud est connectée au réseau public et le SP assure la sécurité des données des différentes entreprises et utilisateurs. .

Dans une perspective à plus long terme, la forme du cloud continuera d’évoluer, passant progressivement d’un cloud isolé à un cloud interconnecté.

D'accord, c'est tout pour partager ce contenu. Invitez tout le monde à prêter attention à la colonne " Sécurité du Cloud Computing ". Nous continuerons à publier des articles de contenu connexes à l'avenir. Si cela vous est utile, n'hésitez pas à aimer + suivre + collecter. Si vous avez des questions, n'hésitez pas à laisser un commentaire !