Responsabilità condivise per l'utilizzo dei prodotti IBM Cloud
In IBM Cloud®, come nel caso di altri fornitori di servizi cloud, le responsabilità della gestione del ciclo di vita, del funzionamento e della sicurezza dei prodotti sono condivise tra IBM® e il cliente.
La responsabilità di completare i seguenti tipi di attività su vari prodotti può essere esclusiva di IBM, del cliente o condivisa tra i due. I compiti per ogni tipo di prodotto sono raggruppati nelle seguenti categorie:
- Gestione di incidenti e operazioni: include attività quali monitoraggio, gestione degli eventi, alta disponibilità, determinazione dei problemi, ripristino e backup e ripristino dello stato completo.
- Gestione delle modifiche: include attività quali distribuzione, configurazione, upgrade, applicazione di patch, modifiche alla configurazione ed eliminazione.
- Gestione di identità e accessi: include attività quali autenticazione, autorizzazione, politiche di controllo degli accessi e approvazione, concessione e revoca dell'accesso.
- Sicurezza e conformità alle normative: include attività quali implementazione dei controlli di sicurezza e certificazione di conformità.
- Ripristino di emergenza: include attività quali fornitura di dipendenze dai siti di ripristino di emergenza, provisioning di ambienti di ripristino di emergenza, backup di dati e configurazione, replica di dati e configurazione nell'ambiente di ripristino di emergenza e failover in caso di eventi di emergenza.
Quando stai rivedendo le seguenti sezioni, le tabelle elencano le risorse per ogni categoria e chi li gestisce. Il seguente elenco descrive cosa costituisce ogni tipo di risorsa in IBM Cloud.
- Dati
- Contenuto di proprietà del cliente che include tutti i dati gestiti e controllati dal cliente. Esempi includono informazioni che vengono memorizzate in volumi, file e database ospitati su IBM Cloud risorse e dati elaborati, memorizzati e registrati dalle applicazioni client ospitate su IBM Cloud. Non include i metadati dei clienti, le informazioni che vengono utilizzate da IBM per fornire servizi al cliente e supportare e far funzionare l'account client, i servizi e le risorse che sono sempre considerate responsabilità condivise tra client e IBM.
- Applicazioni
- Componenti software posseduti dal cliente, come eseguibili, applicazioni web, middleware, framework, librerie e altri pacchetti software che il client ha sviluppato o acquisito da terze parti e distribuito in IBM Cloud.
- Istanza del servizio
- Un'entità che consiste in risorse riservate a un particolare servizio.
- Sistemi operativi
- Il software e la configurazione del sistema operativo che vengono distribuiti in server di metallo virtuale o bare, come Linux, Windows o simili a quelli forniti in immagini stock.
- Server virtuali e bare metal
- I server in metallo virtuale o nudo che vengono ordinati e gestiti attraverso i servizi IBM Cloud.
- Archiviazione virtuale
- I socket di blocco, file o Object Storage ordinati e gestiti tramite IBM Cloud.
- Rete virtuale
- Risorse di rete come VLAN, VPC, sottoreti o IP forniti da infrastruttura classica e servizi VPC ordinati e gestiti tramite IBM Cloud.
- Hypervisor
- Il software e la configurazione che vengono distribuiti nei server fisici per ospitare e gestire il ciclo di vita dei server virtuali.
- Server e memoria fisici
- I dispositivi e le risorse fisiche compatte, come i core, la memoria e le GPU utilizzate per ospitare i server di metallo virtuale o nudo.
- Archiviazione fisica
- I dispositivi e le risorse di archiviazione fisica, come i dischi e i dispositivi di archiviazione utilizzati per ospitare i socket di blocco virtuale, file o Object Storage.
- Rete e dispositivi fisici
- I dispositivi e le risorse della rete fisica, come gli switch, i router, i gateway, i firewall e i balzi di carico utilizzati per ospitare le risorse della rete virtuale.
- Strutture e data center
- Gli edifici del data center fisico con alimentazione, raffreddamento e stanze per tutte le apparecchiature fisiche IBM Cloud.
IBM Cloud supporta i seguenti tipi di prodotti e i corrispondenti modelli di responsabilità condivisa. Per ulteriori informazioni su ogni servizio specifico, consultare la documentazione relativa a tale servizio.
IaaS (infrastructure-as-a-service)
I prodotti Infrastructure-as-a-serviceIaaS) gestiti da IBM sono multi-tenant, accessibili da remoto, ospitati sull'infrastruttura fisica di IBM, creati in account di proprietà del cliente e dotati di sicurezza del piano di controllo e del piano dati di proprietà di IBM. Esempi di questo tipo di prodotto sono i Virtual Servers e i Bare Metal Servers con i relativi volumi a blocchi collegati alle sottoreti private dell'account cliente. È possibile trovare un elenco di questi tipi di prodotti nel catalogo IBM Cloud sulla scheda Servizi. Ogni prodotto è in una sottocategoria infrastrutturale all'interno delle categorie di infrastrutture Compute o VPC.
| Risorsa | Gestione delle operazioni e degli incidenti | Gestione delle modifiche | Identity and Access Management | Conformità alla normativa e alla sicurezza | Disaster Recovery |
|---|---|---|---|---|---|
| Dati | Cliente | Cliente | Cliente | Cliente | |
| Applicazione | Cliente | Cliente | Cliente | Cliente | |
| Sistema operativo | Cliente | Cliente | Cliente | Cliente | Cliente |
| Server in metallo virtuale e nudo | Condividi | Condividi | Condividi | Condividi | Condividi |
| Memoria virtuale | Condividi | Condividi | Condividi | Condividi | Condividi |
| Rete virtuale | Condividi | Condividi | Condividi | Condividi | Condividi |
| Hypervisor | IBM | IBM | IBM | IBM | IBM |
| Memoria e server fisici | IBM | IBM | Condiviso | Condiviso | IBM |
| Memoria fisica | IBM | IBM | IBM | IBM | IBM |
| Dispositivi e rete fisica | IBM | IBM | IBM | IBM | IBM |
| Servizi e data center | IBM | IBM | IBM | IBM | IBM |
Per le aree contrassegnate come responsabilità condivise, il cliente è responsabile di tutte le configurazioni e IBM è responsabile di tutta la gestione sottostante. Per il disaster recovery, il cliente si occupa di creare risorse in una regione secondaria e di gestire l'applicazione e il disaster recovery dei dati.
IBM Cloud ibrido
IBM I prodotti Hybrid Cloud sono gestiti da IBM, ospitati su infrastrutture fisiche di proprietà di IBM e situati in loco in sedi di proprietà del cliente. Un esempio di questo tipo di prodotto è Power Virtual Server Private Cloud.
| Risorsa | Gestione delle operazioni e degli incidenti | Gestione delle modifiche | Identity and Access Management | Conformità alla normativa e alla sicurezza | Disaster Recovery |
|---|---|---|---|---|---|
| Dati | Cliente | Cliente | Cliente | Cliente | |
| Applicazione | Cliente | Cliente | Cliente | Cliente | |
| Sistema operativo | Cliente | Cliente | Cliente | Cliente | Cliente |
| Server in metallo virtuale e nudo | Condividi | Condividi | Condividi | Condividi | Condividi |
| Memoria virtuale | Condividi | Condividi | Condividi | Condividi | Condividi |
| Rete virtuale | Condividi | Condividi | Condividi | Condividi | Condividi |
| Hypervisor | IBM | IBM | IBM | IBM | IBM |
| Memoria e server fisici | IBM | IBM | Condiviso | Condiviso | IBM |
| Memoria fisica | IBM | IBM | IBM | IBM | IBM |
| Rete fisica e dispositivi: Top of rack and spine | IBM | IBM | IBM | IBM | IBM |
| Rete fisica e dispositivi: Datacenter core | Cliente | Cliente | Cliente | Cliente | Cliente |
| Strutture e centri di elaborazione dati | Cliente | Cliente | Cliente | Cliente | Cliente |
Per le aree contrassegnate come responsabilità condivise, il cliente è responsabile di tutte le configurazioni e IBM è responsabile di tutta la gestione sottostante. Per il disaster recovery, il cliente si occupa di creare risorse in una regione secondaria e di gestire l'applicazione e il disaster recovery dei dati.
Prodotti gestiti
I prodotti gestiti da IBM richiedono la responsabilità del cliente solo per i dati o le applicazioni che il cliente aggiunge al servizio. Sono multi-tenant, accessibili da remoto, ospitati su risorse virtuali IBM, creati in account IBM e dotati di sicurezza del piano di controllo e del piano dati di proprietà di IBM. Esempi di questo tipo di prodotto sono i database IBM Cloud o le istanze di database IBM Cloudant. È possibile trovare un elenco di questi tipi di prodotti nel catalogo IBM Cloud sulla scheda Servizi. Tuttavia, qualsiasi prodotto che sia elencato in una sottocategoria di infrastruttura sono prodotti di tipo infrastruttura - as - a - service.
| Risorsa | Gestione delle operazioni e degli incidenti | Gestione delle modifiche | Identity and Access Management | Conformità alla normativa e alla sicurezza | Disaster Recovery |
|---|---|---|---|---|---|
| Dati | Cliente | Cliente | Cliente | Cliente | |
| Applicazione | Cliente | Cliente | Cliente | Cliente | |
| Istanza servizio | IBM | IBM | IBM | IBM | Condiviso |
| Server virtuali e bare metal | IBM | IBM | IBM | IBM | IBM |
| Memoria virtuale | IBM | IBM | IBM | IBM | IBM |
| Rete virtuale | IBM | IBM | IBM | IBM | IBM |
| Hypervisor | IBM | IBM | IBM | IBM | IBM |
| Server fisici e memoria | IBM | IBM | IBM | IBM | IBM |
| Memoria fisica | IBM | IBM | IBM | IBM | IBM |
| Dispositivi e rete fisica | IBM | IBM | IBM | IBM | IBM |
| Servizi e data center | IBM | IBM | IBM | IBM | IBM |
Per il ripristino di emergenza, IBM è responsabile di garantire che le altre regioni non interessate dalla situazione di emergenza siano completamente operative e recupereranno la regione interessata dalla situazione di emergenza il più rapidamente possibile.
Prodotti gestiti sulle risorse del cliente
I prodotti gestiti sulle risorse del cliente sono orchestrati da IBM. Sono prodotti a singolo tenant e piano dati. Si accede localmente in account clienti, piano dati ospitato su risorse virtuali nel conto del cliente, sicurezza del piano di controllo di proprietà di IBM, e sicurezza del piano dati di proprietà del cliente. IBM Cloud prodotti di questo tipo includono IBM Cloud Kubernetes Service su infrastruttura classica e Red Hat® OpenShift® on IBM Cloud® su infrastruttura classica.
| Risorsa | Gestione delle operazioni e degli incidenti | Gestione delle modifiche | Identity and Access Management | Conformità alla normativa e alla sicurezza | Disaster Recovery |
|---|---|---|---|---|---|
| Dati | Cliente | Cliente | Cliente | Cliente | |
| Applicazione | Cliente | Cliente | Cliente | Cliente | |
| istanza di servizio | Condividi | Condividi | Condividi | Condividi | Condividi |
| Sistema operativo | Condividi | Condividi | Condividi | Condividi | Condividi |
| Server in metallo virtuale e nudo | Condividi | Condividi | Condividi | Condividi | Condividi |
| Memoria virtuale | Condividi | Condividi | Condividi | Condividi | Condividi |
| Rete virtuale | Condividi | Condividi | Condividi | Condividi | Condividi |
| Hypervisor | IBM | IBM | IBM | IBM | IBM |
| Server fisici e memoria | IBM | IBM | IBM | IBM | IBM |
| Memoria fisica | IBM | IBM | IBM | IBM | IBM |
| Dispositivi e rete fisica | IBM | IBM | IBM | IBM | IBM |
| Servizi e data center | IBM | IBM | IBM | IBM | IBM |
Per le aree contrassegnate come responsabilità condivise, il cliente è responsabile di tutte le configurazioni e IBM è responsabile di tutta la gestione sottostante. Per il disaster recovery, il cliente si occupa di creare risorse in una regione secondaria e di gestire l'applicazione e il disaster recovery dei dati.
Pacchetti software
I pacchetti software sono distribuiti da IBM come istanze a singolo tenant e sono accessibili localmente nell'account del cliente. L'istanza software è ospitata sulle risorse negli account del cliente. La sicurezza del piano di controllo della distribuzione software è di proprietà di IBM e la sicurezza dell'istanza software è di proprietà del cliente.
Un generico piano di controllo della distribuzione del software gestisce il ciclo di vita delle istanze dei pacchetti software distribuiti. Come minimo, gestisce le azioni di distribuzione, upgrade ed eliminazione. Man mano che i pacchetti diventano più efficienti, il piano di controllo generico potrebbe anche gestire le attività di avvio, arresto, migrazione, ridimensionamento, monitoraggio, backup e ripristino.
È possibile trovare un elenco di software nel catalogo IBM Cloud sulla scheda Software.
| Risorsa | Gestione delle operazioni e degli incidenti | Gestione delle modifiche | Identity and Access Management | Conformità alla normativa e alla sicurezza | Disaster Recovery |
|---|---|---|---|---|---|
| Dati | Cliente | Cliente | Cliente | Cliente | |
| Applicazione | Cliente | Cliente | Cliente | Cliente | |
| Pacchetti software | Condividi | Condividi | Cliente | Cliente | Condividi |
| Sistema operativo | Condividi | Condividi | Cliente | Cliente | Condividi |
| Server in metallo virtuale e nudo | Condividi | Condividi | Condividi | Condividi | Condividi |
| Memoria virtuale | Condividi | Condividi | Condividi | Condividi | Condividi |
| Rete virtuale | Condividi | Condividi | Condividi | Condividi | Condividi |
| Hypervisor | IBM | IBM | IBM | IBM | IBM |
| Server fisici e memoria | IBM | IBM | IBM | IBM | IBM |
| Memoria fisica | IBM | IBM | IBM | IBM | IBM |
| Dispositivi e rete fisica | IBM | IBM | IBM | IBM | IBM |
| Servizi e data center | IBM | IBM | IBM | IBM | IBM |
Per le aree contrassegnate come responsabilità condivise, il cliente è responsabile di tutte le configurazioni e IBM è responsabile di tutta la gestione sottostante. Per il disaster recovery, il cliente si occupa di creare risorse in una regione secondaria e di gestire l'applicazione e il disaster recovery dei dati.
Architetture distribuibili
Le architetture distribuibili possono essere costituite da IaaS (Infrastructure - as - a - Service), prodotti gestiti e software. Per ulteriori informazioni sulle responsabilità specifiche per te e per IBM quando utilizzi un'architettura distribuibile, vedi Descrizione delle tue responsabilità quando utilizzi le architetture distribuibili.