読み方 : せきにんきょうゆうモデル
責任共有モデル【shared responsibility model】
概要
クラウド環境では、物理的なサーバやネットワーク機器・回線などの資源はサービス事業者(サービスプロバイダ)が保有・運用している一方、利用者はその上で動作するアプリケーションやデータを扱う。すべての責任が一方に集中するのではなく、範囲ごとに役割が分かれるという前提で設計されている。
責任共有モデルでは、データセンターの物理的な保護、ハードウェアの保守、基盤ソフトウェアの更新などは事業者側の責任範囲とされる一方で、アカウント管理、アクセス権の設定、保存するデータの内容や暗号化の設定などは利用者側の責任に属する。それぞれが自分の意志で管理する対象については責任も負うのが原則となる。
この考え方は、IaaS、PaaS、SaaSといったサービス形態によっても分担範囲が変化する。IaaSでは仮想マシン(VM)の上のオペレーティングシステム(OS)やミドルウェアなどの管理は利用者が担うが、SaaSではアプリケーションの運用も提供者が行うため、利用者はデータの内容にのみ責任を負う。サービスの抽象度が高まるほど、利用者側の管理範囲は限定される傾向にある。
責任共有モデルは、Amazon Web ServicesやMicrosoft Azure、Google Cloud Platformなどの主要なクラウドサービスに採用されており、契約やセキュリティガイドラインの中で整理されている。どの部分を事業者に任せ、どの部分を自分たちで守るべきかを論理的に整理することで、システム全体の安定性や安全性を最大化するための指針となっている。
共有ボタンをタップ