Responsabilidades compartilhadas para o uso dos produtos IBM Cloud
Na IBM Cloud®, como é o caso de outros provedores de serviços de nuvem, as responsabilidades de gerenciamento do ciclo de vida, operação e proteção dos produtos são compartilhadas entre a IBM® e o cliente.
A responsabilidade de concluir os tipos de tarefas a seguir em vários produtos pode ser exclusiva da IBM, do cliente ou compartilhada entre os dois. As tarefas para cada tipo de produto são agrupadas nas categorias a seguir:
- Gerenciamento de incidente e operações: inclui tarefas como monitoramento, gerenciamento de eventos, alta disponibilidade, determinação de problema, recuperação e backup de estado integral.
- Gerenciamento de mudanças: inclui tarefas, como implementação, configuração, upgrades, correção, mudanças de configuração e exclusão.
- Identidade e gerenciamento de acesso: inclui tarefas como autenticação, autorização, políticas de controle de acesso e aprovação, concessão e revogação de acesso.
- Conformidade de segurança e regulamentação: inclui tarefas como controles de segurança, implementação e certificação de conformidade.
- Recuperação de desastre: inclui tarefas como fornecer dependências em sites de recuperação de desastre, provisionar ambientes de recuperação de desastre, backup de dados e de configuração, replicar dados e configuração para o ambiente de recuperação de desastre e executar failover em eventos de desastre.
Ao revisar as seções a seguir, as tabelas listam recursos para cada categoria e quem os gerencia. A lista a seguir descreve o que constitui cada tipo de recurso no IBM Cloud.
- Dados
- Conteúdo de propriedade do cliente que inclui todos os dados que são gerenciados e controlados pelo cliente. Os exemplos incluem informações que são armazenadas em volumes, arquivos e bancos de dados hospedados em recursos e dados da IBM Cloud processados, armazenados e registrados pelos aplicativos clientes hospedados na IBM Cloud. Ele não inclui os metadados do cliente, as informações que são usadas pela IBM para fornecer serviços para o cliente, nem dá suporte e opera a conta do cliente, serviços e recursos que são sempre considerados de responsabilidade compartilhada entre o cliente e a IBM.
- Aplicativos
- Componentes de software de propriedade do cliente, como executáveis, aplicativos da web, middleware, estruturas, bibliotecas e outros pacotes de software que o cliente desenvolveu ou adquiriu por terceiros e implementou na IBM Cloud.
- Instância de serviço
- Uma entidade que consiste em recursos que são reservados para um determinado serviço.
- Sistemas operacionais
- O software e a configuração do sistema operacional que são implementados em servidores virtuais ou bare metal, como Linux, Windows ou semelhantes aos fornecidos em bancos de imagens.
- Servidores virtuais e bare metal
- Os servidores virtuais ou bare metal que são ordenados e gerenciados por meio de serviços da IBM Cloud.
- Armazenamento virtual
- Os depósitos de bloco, de arquivo ou do Object Storage pedidos e gerenciados por meio da IBM Cloud.
- Rede virtual
- Recursos de rede, como VLAN, VPC, sub-redes ou IPs fornecidos por infraestrutura clássica e serviços de VPC que são pedidos e gerenciados por meio da IBM Cloud.
- Hypervisor
- O software e a configuração que são implementados em servidores físicos para hospedar e gerenciar o ciclo de vida de servidores virtuais.
- Servidores físicos e memória
- Os dispositivos e recursos de cálculo físico, tais como núcleos, memória e GPUs usados para hospedar os servidores virtuais ou bare metal.
- Armazenamento físico
- Os dispositivos e os recursos de armazenamento físico, como os discos e os dispositivos de armazenamento que são usados para hospedar o bloco virtual, o arquivo ou os depósitos do Object Storage.
- Rede física e dispositivos
- Os dispositivos e os recursos de rede física, como comutadores, roteadores, gateways, firewalls e balanceadores de carga que são usados para hospedar os recursos de rede virtual.
- Instalações e data centers
- Os prédios de data center físico com energia, refrigeração e salas para todos os equipamentos físicos do IBM Cloud.
O IBM Cloud suporta os tipos de produtos a seguir e os modelos de responsabilidade compartilhada correspondentes. Para obter mais informações sobre cada serviço específico, consulte a documentação para esse serviço.
Infraestrutura como serviço
Os produtos de infraestrutura como serviço (IaaS) que são gerenciados pela IBM são de diversos locatários, acessados remotamente, hospedados na infraestrutura física da IBM, criados em contas de propriedade do cliente e têm plano de controle e de segurança de plano de dados que é de propriedade da IBM. Exemplos desse tipo de produto são Servidores virtuais e Servidores bare metal com os volumes de blocos relacionados que estão conectados às sub-redes privadas da conta do cliente. É possível localizar uma lista desses tipos de produtos no catálogo da IBM Cloud na guia Serviços. Cada produto está em uma subcategoria de infraestrutura dentro das categorias de Infraestrutura de cálculo ou de VPC.
Recurso | Gerenciamento de incidentes e operações | Gerenciamento de mudanças | Gerenciamento de acesso e de identidade | Segurança e conformidade de regulamentação | Recuperação de desastre |
---|---|---|---|---|---|
Dados | Cliente | Cliente | Cliente | Cliente | Cliente |
Aplicativo | Cliente | Cliente | Cliente | Cliente | Cliente |
Sistema operacional | Cliente | Cliente | Cliente | Cliente | Cliente |
Servidores virtuais e bare metal | Compartilhado | Compartilhado | Compartilhado | Compartilhado | Compartilhado |
Armazenamento virtual | Compartilhado | Compartilhado | Compartilhado | Compartilhado | Compartilhado |
Rede virtual | Compartilhado | Compartilhado | Compartilhado | Compartilhado | Compartilhado |
Hypervisor | IBM | IBM | IBM | IBM | IBM |
Servidores físicos e memória | IBM | IBM | Compartilhado | Compartilhado | IBM |
Armazenamento físico | IBM | IBM | IBM | IBM | IBM |
Rede física e dispositivos | IBM | IBM | IBM | IBM | IBM |
Instalações e data centers | IBM | IBM | IBM | IBM | IBM |
Para áreas marcadas como responsabilidades compartilhadas, o cliente é responsável por todas as configurações e a IBM é responsável por toda a gestão subjacente. Para recuperação de desastres, o cliente é responsável por criar recursos em uma região secundária e gerenciar a aplicação e recuperação de desastres de dados.
IBM Nuvem híbrida
IBM Os produtos de nuvem híbrida são gerenciados por IBM, hospedados em IBM infraestrutura física de propriedade do cliente e localizados no local, em locais de propriedade do cliente. Um exemplo desse tipo de produto é Power Virtual Server Nuvem privada.
Recurso | Gerenciamento de incidentes e operações | Gerenciamento de mudanças | Gerenciamento de acesso e de identidade | Segurança e conformidade de regulamentação | Recuperação de desastre |
---|---|---|---|---|---|
Dados | Cliente | Cliente | Cliente | Cliente | Cliente |
Aplicativo | Cliente | Cliente | Cliente | Cliente | Cliente |
Sistema operacional | Cliente | Cliente | Cliente | Cliente | Cliente |
Servidores virtuais e bare metal | Compartilhado | Compartilhado | Compartilhado | Compartilhado | Compartilhado |
Armazenamento virtual | Compartilhado | Compartilhado | Compartilhado | Compartilhado | Compartilhado |
Rede virtual | Compartilhado | Compartilhado | Compartilhado | Compartilhado | Compartilhado |
Hypervisor | IBM | IBM | IBM | IBM | IBM |
Servidores físicos e memória | IBM | IBM | Compartilhado | Compartilhado | IBM |
Armazenamento físico | IBM | IBM | IBM | IBM | IBM |
Rede física e dispositivos: Parte superior do rack e coluna vertebral | IBM | IBM | IBM | IBM | IBM |
Rede física e dispositivos: Núcleo do data center | Cliente | Cliente | Cliente | Cliente | Cliente |
Instalações e data centers Cliente | Cliente | Cliente | Cliente | Cliente | Cliente |
Para áreas marcadas como responsabilidades compartilhadas, o cliente é responsável por todas as configurações e a IBM é responsável por toda a gestão subjacente. Para recuperação de desastres, o cliente é responsável por criar recursos em uma região secundária e gerenciar a aplicação e recuperação de desastres de dados.
Produtos gerenciados
Os produtos que são gerenciados pela IBM requerem responsabilidades do cliente somente para os dados ou aplicativos que os clientes incluem no serviço. Eles são de diversos locatários, acessados remotamente, hospedados em recursos virtuais da IBM, criados em contas de propriedade da IBM e têm plano de controle e de segurança de plano de dados que é de propriedade da IBM. Exemplos desse tipo de produto são bancos de dados IBM Cloud ou instâncias de banco de dados do IBM Cloudant. É possível localizar uma lista desses tipos de produtos no catálogo da IBM Cloud na guia Serviços. No entanto, quaisquer produtos que estejam listados em uma subcategoria de infraestrutura são produtos de tipo de infraestrutura como serviço.
Recurso | Gerenciamento de incidentes e operações | Gerenciamento de mudanças | Gerenciamento de acesso e de identidade | Segurança e conformidade de regulamentação | Recuperação de desastre |
---|---|---|---|---|---|
Dados | Cliente | Cliente | Cliente | Cliente | Cliente |
Aplicativo | Cliente | Cliente | Cliente | Cliente | Cliente |
Instância de serviço | IBM | IBM | IBM | IBM | Compartilhado |
Servidores virtuais e bare metal | IBM | IBM | IBM | IBM | IBM |
Armazenamento virtual | IBM | IBM | IBM | IBM | IBM |
Rede virtual | IBM | IBM | IBM | IBM | IBM |
Hypervisor | IBM | IBM | IBM | IBM | IBM |
Servidores físicos e memória | IBM | IBM | IBM | IBM | IBM |
Armazenamento físico | IBM | IBM | IBM | IBM | IBM |
Rede física e dispositivos | IBM | IBM | IBM | IBM | IBM |
Instalações e data centers | IBM | IBM | IBM | IBM | IBM |
Para a recuperação de desastres, a IBM é responsável por assegurar que outras regiões que não são impactadas pelo desastre estão plenamente operacionais e irão recuperar a região impactada pelo desastre o mais rápido possível.
Produtos gerenciados nos recursos do cliente
Produtos gerenciados nos recursos do cliente são orquestrados pela IBM. Eles são produtos de locatário único e de plano de dados. Eles são acessados localmente em contas de clientes, plano de dados hospedado em recursos virtuais na conta do cliente, segurança de plano de controle de propriedade da IBM e segurança de plano de dados de propriedade do cliente. Os produtos IBM Cloud desse tipo incluem IBM Cloud Kubernetes Service em infraestrutura clássica e Red Hat® OpenShift® on IBM Cloud® em infraestrutura clássica.
Recurso | Gerenciamento de incidentes e operações | Gerenciamento de mudanças | Gerenciamento de acesso e de identidade | Segurança e conformidade de regulamentação | Recuperação de desastre |
---|---|---|---|---|---|
Dados | Cliente | Cliente | Cliente | Cliente | Cliente |
Aplicativo | Cliente | Cliente | Cliente | Cliente | Cliente |
instância de serviço | Compartilhado | Compartilhado | Compartilhado | Compartilhado | Compartilhado |
Sistema operacional | Compartilhado | Compartilhado | Compartilhado | Compartilhado | Compartilhado |
Servidores virtuais e bare metal | Compartilhado | Compartilhado | Compartilhado | Compartilhado | Compartilhado |
Armazenamento virtual | Compartilhado | Compartilhado | Compartilhado | Compartilhado | Compartilhado |
Rede virtual | Compartilhado | Compartilhado | Compartilhado | Compartilhado | Compartilhado |
Hypervisor | IBM | IBM | IBM | IBM | IBM |
Servidores físicos e memória | IBM | IBM | IBM | IBM | IBM |
Armazenamento físico | IBM | IBM | IBM | IBM | IBM |
Rede física e dispositivos | IBM | IBM | IBM | IBM | IBM |
Instalações e data centers | IBM | IBM | IBM | IBM | IBM |
Para áreas marcadas como responsabilidades compartilhadas, o cliente é responsável por todas as configurações e a IBM é responsável por toda a gestão subjacente. Para a recuperação de desastres, o cliente é responsável por criar recursos em uma região secundária e gerenciar a aplicação e recuperação de desastres de dados.
Pacotes de software
Os pacotes de software são implementados pela IBM como instâncias de locatário único e são acessados localmente na conta do cliente. A instância de software é hospedada em recursos nas contas do cliente. A segurança do plano de controle de implementação de software é de propriedade da IBM e a segurança da instância de software é de propriedade do cliente.
Um plano de controle de implementação de software genérico gerencia o ciclo de vida de instâncias de pacote de software implementado. No mínimo, ele gerencia as ações de implementação, upgrade e exclusão. Conforme os pacotes se tornam mais inteligentes, o plano de controle genérico também pode gerenciar as tarefas de início, parada, migração, ajuste de escala, monitoramento, backup e restauração.
É possível localizar uma lista de software no catálogo da IBM Cloud na guia Software.
Recurso | Gerenciamento de incidentes e operações | Gerenciamento de mudanças | Gerenciamento de acesso e de identidade | Segurança e conformidade de regulamentação | Recuperação de desastre |
---|---|---|---|---|---|
Dados | Cliente | Cliente | Cliente | Cliente | Cliente |
Aplicativo | Cliente | Cliente | Cliente | Cliente | Cliente |
Pacotes de software | Compartilhado | Compartilhado | Cliente | Cliente | Compartilhado |
Sistema operacional | Compartilhado | Compartilhado | Cliente | Cliente | Compartilhado |
Servidores virtuais e bare metal | Compartilhado | Compartilhado | Compartilhado | Compartilhado | Compartilhado |
Armazenamento virtual | Compartilhado | Compartilhado | Compartilhado | Compartilhado | Compartilhado |
Rede virtual | Compartilhado | Compartilhado | Compartilhado | Compartilhado | Compartilhado |
Hypervisor | IBM | IBM | IBM | IBM | IBM |
Servidores físicos e memória | IBM | IBM | IBM | IBM | IBM |
Armazenamento físico | IBM | IBM | IBM | IBM | IBM |
Rede física e dispositivos | IBM | IBM | IBM | IBM | IBM |
Instalações e data centers | IBM | IBM | IBM | IBM | IBM |
Para áreas marcadas como responsabilidades compartilhadas, o cliente é responsável por todas as configurações e a IBM é responsável por toda a gestão subjacente. Para a recuperação de desastres, o cliente é responsável por criar recursos em uma região secundária e gerenciar a aplicação e recuperação de desastres de dados.
Arquiteturas implementáveis
Arquiteturas implementáveis podem ser compostas de infraestrutura como serviço, produtos gerenciados e software. Para obter mais informações sobre as responsabilidades específicas para você e para IBM ao usar uma arquitetura implementável, consulte Entendendo suas responsabilidades ao usar arquiteturas implementáveis.