Pilviarkkitehtuuri ja vastuunjako: Mitä sinun tulee tietää
Pilviarkkitehtuuri muuttaa merkittävästi vastuunjakoa, ja on tärkeää ymmärtää, mitä tämä tarkoittaa sinulle asiakkaana. Tässä blogissa kerron, miten pilviarkkitehtuuri vaikuttaa vastuihin ja mitä sinun tulee tietää omasta vastuustasi, kun ostat pilviarkkitehtuuriratkaisun.
Pilvipalvelut perustuvat jaettuun vastuumalliin. Tämä tarkoittaa, että pilvitoimittaja hallitsee tiettyjä osia sovelluspinostasi, kuten infrastruktuurin ja tietoturvan, kun taas sinä huolehdit sovellusten hallinnasta ja datan suojaamisesta. Omassa konesalissasi olet vastuussa kaikesta, mutta siirryttäessä IaaS-palvelusta (Infrastructure as a Service) PaaS-palvelun (Platform as a Service) kautta SaaS-palveluun (Software as a Service), pilvitoimittajalle siirtyy enemmän vastuita.
Pilvitoimittaja vastaa aina infrastruktuurin ylläpidosta, tietoturvasta ja palveluiden jatkuvasta toiminnasta. Tämä sisältää fyysisen laitteiston, verkon ja tietokeskusten turvallisuuden. Pilvitoimittajan vastuulla on varmistaa, että palvelut ovat saatavilla ja toimivat luotettavasti.
Asiakkaana sinun vastuullasi on sovellusten hallinta, käyttäjien pääsynhallinta ja datan suojaaminen. Tämä sisältää myös sovellusten konfiguroinnin ja niiden turvallisuuden varmistamisen. On tärkeää ymmärtää, että vaikka pilvitoimittaja huolehtii infrastruktuurista, sinä olet vastuussa siitä, miten sovelluksesi ja datasi toimivat pilviympäristössä.
Loppukäyttäjän vastuu kasvaa pilviarkkitehtuurissa, sillä heidän on noudatettava uusia käytäntöjä ja turvallisuusohjeita, kuten vahvempia salasanoja ja monivaiheista tunnistautumista. Heidän on myös ymmärrettävä toimintansa vaikutus järjestelmän turvallisuuteen ja toimivuuteen.
Turvallisuus on molempien vastuulla
Toimittajan ja asiakkaan on molempien huolehdittava siitä, että kaikki turvallisuus- ja vaatimustenmukaisuusvaatimukset täyttyvät. Tämä voi sisältää esimerkiksi tietosuojalainsäädännön noudattamisen ja säännölliset turvallisuustarkastukset. Pilvitoimittajan on varmistettava infrastruktuurin turvallisuus, kun taas sinun on huolehdittava sovellustesi ja datasi turvallisuudesta.
Pilvitoimittajat varmistavat tietoturvan käyttämällä salausmenetelmiä, identiteetin- ja pääsynhallintaa (IAM) sekä uhkien hallintaa. He myös varmuuskopioivat tiedot ja laativat katastrofipalautussuunnitelmia. Lisäksi pilvitoimittajat noudattavat tietoturva- ja tietosuojalakeja sekä huolehtivat datakeskusten fyysisestä turvallisuudesta. Nämä toimenpiteet yhdessä takaavat, että pilvipalvelut ovat turvallisia ja luotettavia.
SLA-sopimuksessa määritellään vastuut
Service Level Agreement (SLA) on kriittinen dokumentti, joka määrittelee vastuunjaon pilvitoimittajan ja asiakkaan välillä. Varmista, että SLA-sopimus kattaa kaikki kriittiset palvelut ja määrittelee selkeästi vastuunjaon. Tämä auttaa välttämään epäselvyyksiä ja varmistaa, että molemmat osapuolet ymmärtävät omat velvollisuutensa. Tyypillisiä SLA-sopimuksen kohtia ovat palvelun saatavuus, vasteajat ja tietoturvavaatimukset.
Pilvipalvelut kehittyvät jatkuvasti, joten on tärkeää seurata ja päivittää vastuunjakoa säännöllisesti. Tämä varmistaa, että kaikki osapuolet ovat ajan tasalla ja että palvelut toimivat optimaalisesti. Jatkuva seuranta auttaa myös tunnistamaan mahdolliset ongelmat ajoissa ja reagoimaan niihin nopeasti.
Tarkista nykyinen SLA-sopimuksesi ja varmista, että se kattaa kaikki kriittiset palvelut ja vastuunjaot. Jos sinulla ei vielä ole SLA-sopimusta, ota yhteyttä pilvitoimittajaasi ja laadi sopimus, joka vastaa tarpeitasi. Pidä myös huolta siitä, että loppukäyttäjät ovat tietoisia uusista käytännöistä ja turvallisuusohjeista.
Pekka Kuutti, pilviratkaisuihin erikoistunut konsultti
Kun tarvitset ulkopuolista apua pilviarkkitehtuurin suunnittelussa, toteutuksessa tai vastuiden selkeyttämisessä, ota meihin yhteyttä!
