Responsabilidades compartidas para utilizar los productos de IBM Cloud
En IBM Cloud®, como en otros proveedores de servicios de nube, las responsabilidades para gestionar el ciclo de vida de los productos operativos y de seguridad se comparten entre IBM® y el cliente.
La responsabilidad de completar los siguientes tipos de tareas en los diversos productos puede ser exclusiva de IBM, del cliente, o compartida entre los dos. Las tareas para cada tipo de producto se agrupan en las categorías siguientes:
- Gestión de incidencias y operaciones: incluye tareas tales como supervisión, gestión de sucesos, alta disponibilidad, determinación de problemas, recuperación y copia de seguridad y recuperación del estado completo.
- Gestión de cambios: incluye tareas tales como despliegue, configuración, actualizaciones, parches, cambios de configuración y supresión.
- Gestión de identidad y acceso: incluye tareas como, por ejemplo, autenticación, autorización, políticas de control de acceso y aprobación, otorgamiento y revocación de acceso.
- Seguridad y conformidad normativa: incluye tareas tales como la implementación de controles de seguridad y la certificación de conformidad.
- Recuperación tras desastre: incluye tareas tales como proporcionar dependencias en sitios de recuperación tras desastre, proporcionar entornos de recuperación tras desastre, copia de seguridad de datos y de configuración, réplica de datos y configuración en el entorno de recuperación tras desastre y migración tras error en sucesos de desastre.
Al revisar las siguientes secciones, las tablas enumeran los recursos de cada categoría y quién los gestiona. En la siguiente lista se describe lo que constituye cada tipo de recurso en IBM Cloud.
- Datos
- Contenido propiedad del cliente que incluye todos los datos gestionados y controlados por el cliente. Entre los ejemplos, se incluye la información que se almacena en volúmenes, archivos y bases de datos que se alojan en los recursos de IBM Cloud y los datos procesados, almacenados y registrados por las aplicaciones cliente alojadas en IBM Cloud. No incluye los metadatos del cliente, la información que utiliza IBM para prestar servicios al cliente y dar soporte y operar la cuenta del cliente, los servicios y los recursos que siempre se consideran de responsabilidad compartida entre el cliente e IBM.
- Aplicaciones
- Componentes de software propiedad del cliente, como ejecutables, aplicaciones web, middleware, infraestructuras, bibliotecas y otros paquetes de software que el cliente ha desarrollado o adquirido por terceros y que se han desplegado en IBM Cloud.
- Instancia de servicio
- Entidad que consta de recursos que están reservados para un determinado servicio.
- Sistemas operativos
- El software del sistema operativo y la configuración desplegada en servidores virtuales o servidores nativos, como Linux, Windows, o similares a los proporcionados en las imágenes en stock.
- Servidores virtuales y nativos
- Los servidores virtuales o nativos que se ordenan y gestionan a través de servicios de IBM Cloud.
- Almacenamiento virtual
- El bloque, archivo o grupos de Object Storage solicitados y gestionados a través de IBM Cloud.
- Red virtual
- Los recursos de red tales como VLAN, VPC, subredes o direcciones IP que proporciona la infraestructura clásica y los servicios VPC solicitados y gestionados a través de IBM Cloud.
- Hipervisor
- El software y la configuración desplegados en servidores físicos para alojar y gestionar el ciclo de vida de servidores virtuales.
- Servidores físicos y memoria
- Los dispositivos y recursos físicos de cálculo, como los núcleos, la memoria y las GPU que se utilizan para alojar los servidores virtuales o nativos.
- Almacenamiento físico
- Los dispositivos y recursos de almacenamiento físico, como discos y dispositivos de almacenamiento que se utilizan para alojar el bloque virtual, el archivo o los grupos de almacenamiento de objetos.
- Red física y dispositivos
- Los recursos y dispositivos de red física, tales como los conmutadores, direccionadores, cortafuegos y equilibradores de carga utilizados para alojar los recursos de red virtual.
- Instalaciones y centros de datos
- Los edificios del centro de datos físicos con energía, refrigeración y salas para todo el equipo físico de IBM Cloud.
IBM Cloud admite los siguientes tipos de productos y los modelos de responsabilidad compartida correspondientes. Para obtener más información sobre cada servicio específico, consulte la documentación para dicho servicio.
Infraestructura como servicio
Los productos de Infraestructura como servicio (IaaS - Infrastructure-as-a-service) que gestiona IBM son multiarrendatario, accedidas de forma remota, alojadas en la infraestructura física de IBM, creadas en cuentas propiedad del cliente y tienen seguridad en el plano de control y en el plano de datos propiedad de IBM. Ejemplos de este producto son los Servidores virtuales y Servidores nativos con los volúmenes de bloque relacionados conectados a las subredes privadas de la cuenta de cliente. Encontrará una lista de estos tipos de productos en el catálogo de IBM Cloud en el separador Servicios. Cada producto se encuentra en una subcategoría de infraestructura dentro de las categorías de infraestructura de cálculo o VPC.
| Recurso | Gestión de incidencias y operaciones | Gestión de cambios | Gestión de identidades y accesos | Seguridad y cumplimiento normativo | Recuperación tras desastre |
|---|---|---|---|---|---|
| Datos | Cliente | Cliente | Cliente | Cliente | Cliente |
| Aplicación | Cliente | Cliente | Cliente | Cliente | Cliente |
| Sistema operativo | Cliente | Cliente | Cliente | Cliente | Cliente |
| Servidores virtuales y nativos | Compartido | Compartido | Compartido | Compartido | Compartido |
| Almacenamiento Virtual | Compartida | Compartida | Compartida | Compartida | Compartida |
| Red virtual | Compartida | Compartida | Compartida | Compartida | Compartida |
| Hipervisor | IBM | IBM | IBM | IBM | IBM |
| Servidores físicos y memoria | IBM | IBM | Compartida | Compartida | IBM |
| Almacenamiento físico | IBM | IBM | IBM | IBM | IBM |
| Red física y dispositivos | IBM | IBM | IBM | IBM | IBM |
| Instalaciones y centros de datos | IBM | IBM | IBM | IBM | IBM |
Para las áreas marcadas como responsabilidades compartidas, el cliente es responsable de todas las configuraciones e IBM es responsable de toda la gestión subyacente. Para la recuperación tras desastre, el cliente es responsable de crear recursos en una región secundaria y gestionar la recuperación tras desastre de aplicaciones y datos.
IBM Nube híbrida
IBM Los productos de Nube Híbrida son gestionados por IBM, alojados en IBM infraestructura física propiedad del cliente y ubicados en localizaciones propiedad del cliente. Un ejemplo de este tipo de producto es Power Virtual Server Private Cloud.
| Recurso | Gestión de incidencias y operaciones | Gestión de cambios | Gestión de identidades y accesos | Seguridad y cumplimiento normativo | Recuperación tras desastre |
|---|---|---|---|---|---|
| Datos | Cliente | Cliente | Cliente | Cliente | Cliente |
| Aplicación | Cliente | Cliente | Cliente | Cliente | Cliente |
| Sistema operativo | Cliente | Cliente | Cliente | Cliente | Cliente |
| Servidores virtuales y nativos | Compartido | Compartido | Compartido | Compartido | Compartido |
| Almacenamiento Virtual | Compartida | Compartida | Compartida | Compartida | Compartida |
| Red virtual | Compartida | Compartida | Compartida | Compartida | Compartida |
| Hipervisor | IBM | IBM | IBM | IBM | IBM |
| Servidores físicos y memoria | IBM | IBM | Compartida | Compartida | IBM |
| Almacenamiento físico | IBM | IBM | IBM | IBM | IBM |
| Red física y dispositivos: Parte superior del rack y columna vertebral | IBM | IBM | IBM | IBM | IBM |
| Red física y dispositivos: Núcleo del centro de datos | Cliente | Cliente | Cliente | Cliente | Cliente |
| Instalaciones y centros de datos | Cliente | Cliente | Cliente | Cliente | Cliente |
Para las áreas marcadas como responsabilidades compartidas, el cliente es responsable de todas las configuraciones e IBM es responsable de toda la gestión subyacente. Para la recuperación tras desastre, el cliente es responsable de crear recursos en una región secundaria y gestionar la recuperación tras desastre de aplicaciones y datos.
Productos gestionados
Los productos que gestiona IBM requieren responsabilidades de cliente sólo para los datos o las aplicaciones que los clientes añaden al servicio. Son multiarrendatario, accedidas de forma remota, alojadas en recursos virtuales de IBM creadas en cuentas propiedad de IBM y tienen seguridad en el plano de control y en el plano de datos propiedad de IBM. Ejemplos de este tipo de producto son las bases de datos de IBM Cloud o las instancias de base de datos de IBM Cloudant. Encontrará una lista de estos tipos de productos en el catálogo de IBM Cloud en el separador Servicios. Sin embargo, los productos que se listan en una subcategoría de infraestructura son productos de tipo infraestructura como servicio.
| Recurso | Gestión de incidencias y operaciones | Gestión de cambios | Gestión de identidades y accesos | Seguridad y cumplimiento normativo | Recuperación tras desastre |
|---|---|---|---|---|---|
| Datos | Cliente | Cliente | Cliente | Cliente | Cliente |
| Aplicación | Cliente | Cliente | Cliente | Cliente | Cliente |
| Instancia de servicio | IBM | IBM | IBM | IBM | Compartido |
| Servidores virtuales y nativos | IBM | IBM | IBM | IBM | IBM |
| Almacenamiento virtual | IBM | IBM | IBM | IBM | IBM |
| Red virtual | IBM | IBM | IBM | IBM | IBM |
| Hipervisor | IBM | IBM | IBM | IBM | IBM |
| Memoria y servidores físicos | IBM | IBM | IBM | IBM | IBM |
| Almacenamiento físico | IBM | IBM | IBM | IBM | IBM |
| Red física y dispositivos | IBM | IBM | IBM | IBM | IBM |
| Instalaciones y centros de datos | IBM | IBM | IBM | IBM | IBM |
Para la recuperación tras desastre, IBM es responsable de garantizar que otras regiones que no están afectadas por la catástrofe sean plenamente operativas y recuperen la región afectada por la catástrofe lo antes posible.
Productos gestionados en recursos del cliente
Los productos gestionadas de los recursos del cliente están coordinados por IBM. Son productos de un solo arrendatario y de plano de datos. Se accede a ellos localmente en cuentas de cliente, planos de datos alojados en recursos virtuales en la cuenta del cliente, seguridad del plano de control propiedad de IBM y seguridad del plano de datos propiedad del cliente. Los productos de IBM Cloud de este tipo incluyen IBM Cloud Kubernetes Service en infraestructura clásica y Red Hat® OpenShift® on IBM Cloud® en infraestructura clásica.
| Recurso | Gestión de incidencias y operaciones | Gestión de cambios | Gestión de identidades y accesos | Seguridad y cumplimiento normativo | Recuperación tras desastre |
|---|---|---|---|---|---|
| Datos | Cliente | Cliente | Cliente | Cliente | Cliente |
| Aplicación | Cliente | Cliente | Cliente | Cliente | Cliente |
| Instancia de servicio | Compartido | Compartido | Compartido | Compartido | Compartido |
| Sistema operativo | Compartido | Compartido | Compartido | Compartido | Compartido |
| Servidores virtuales y nativos | Compartido | Compartido | Compartido | Compartido | Compartido |
| Almacenamiento Virtual | Compartida | Compartida | Compartida | Compartida | Compartida |
| Red virtual | Compartida | Compartida | Compartida | Compartida | Compartida |
| Hipervisor | IBM | IBM | IBM | IBM | IBM |
| Memoria y servidores físicos | IBM | IBM | IBM | IBM | IBM |
| Almacenamiento físico | IBM | IBM | IBM | IBM | IBM |
| Red física y dispositivos | IBM | IBM | IBM | IBM | IBM |
| Instalaciones y centros de datos | IBM | IBM | IBM | IBM | IBM |
Para las áreas marcadas como responsabilidades compartidas, el cliente es responsable de todas las configuraciones e IBM es responsable de toda la gestión subyacente. Para la recuperación tras desastre, el cliente es responsable de crear recursos en una región secundaria y gestionar la recuperación tras desastre de aplicaciones y datos.
Paquetes de software
Los paquetes de software se despliegan en IBM como instancias de un único arrendatario, y se accede a ellos localmente en la cuenta de cliente. La instancia de software se aloja en recursos en las cuentas de cliente. La seguridad del plano de control del despliegue de software es propiedad de IBM y la seguridad de la instancia de software es propiedad del cliente.
Un plano de control de despliegue de software genérico gestiona el ciclo de vida de las instancias del paquete de software desplegadas. Como mínimo, gestiona las acciones de despliegue, de actualización y de supresión. A medida que los paquetes se vuelven más inteligentes, el plano de control genérico también puede gestionar las tareas de inicio, detención, migración, escalado, supervisión, copia de seguridad y restauración.
Encontrará una lista de software en el catálogo de IBM Cloud en el separador Software.
| Recurso | Gestión de incidencias y operaciones | Gestión de cambios | Gestión de identidades y accesos | Seguridad y cumplimiento normativo | Recuperación tras desastre |
|---|---|---|---|---|---|
| Datos | Cliente | Cliente | Cliente | Cliente | Cliente |
| Aplicación | Cliente | Cliente | Cliente | Cliente | Cliente |
| Paquetes de software | Compartido | Compartido | Cliente | Cliente | Compartido |
| Sistema operativo | Compartido | Compartido | Cliente | Cliente | Compartido |
| Servidores virtuales y nativos | Compartido | Compartido | Compartido | Compartido | Compartido |
| Almacenamiento Virtual | Compartida | Compartida | Compartida | Compartida | Compartida |
| Red virtual | Compartida | Compartida | Compartida | Compartida | Compartida |
| Hipervisor | IBM | IBM | IBM | IBM | IBM |
| Memoria y servidores físicos | IBM | IBM | IBM | IBM | IBM |
| Almacenamiento físico | IBM | IBM | IBM | IBM | IBM |
| Red física y dispositivos | IBM | IBM | IBM | IBM | IBM |
| Instalaciones y centros de datos | IBM | IBM | IBM | IBM | IBM |
Para las áreas marcadas como responsabilidades compartidas, el cliente es responsable de todas las configuraciones e IBM es responsable de toda la gestión subyacente. Para la recuperación tras desastre, el cliente es responsable de crear recursos en una región secundaria y gestionar la recuperación tras desastre de aplicaciones y datos.
Arquitecturas desplegables
Las arquitecturas desplegables pueden estar formadas por infraestructura como servicio, productos gestionados y software. Para obtener más información sobre las responsabilidades específicas para usted y para IBM cuando utiliza una arquitectura desplegable, consulte Descripción de sus responsabilidades al utilizar arquitecturas desplegables.