使用 IBM Cloud 产品的共享职责
在IBM Cloud®中,与其他云服务提供商一样,产品生命周期的管理、运营和安全责任由IBM®和客户共同承担。
在各种产品上完成以下类型任务的责任可以由IBM 和客户共同承担,也可以由两者共同承担。 每类产品的任务分为以下几类:
- 事件和操作管理:包括监视、事件管理、高可用性、问题确定、恢复以及完整状态备份和恢复等任务。
- 变更管理:包括部署、配置、升级、修补、配置更改和删除等任务。
- 身份和访问权管理:包括认证、授权、访问控制策略以及批准、授予和撤销访问权等任务。
- 安全性与法规合规性:包括安全性控制实施和合规性认证等任务。
- 灾难恢复:包括提供对灾难恢复站点的依赖项、供应灾难恢复环境、数据和配置备份、将数据和配置复制到灾难恢复环境以及在发生灾难事件时进行故障转移等任务。
当您查看以下部分时,表会列出每个类别的资源以及管理这些资源的人员。 以下列表描述了构成 IBM Cloud中每种资源类型的内容。
- 数据
- 客户拥有的内容,包含由客户管理和控制的所有数据。 示例包括存储在 IBM Cloud 资源上托管的卷,文件和数据库中的信息以及由 IBM Cloud上托管的客户机应用程序处理,存储和记录的数据。 它不包含客户机元数据,即 IBM 用于向客户提供服务以及支持和操作客户机帐户,服务和资源的信息,这些始终被认为是客户机与 IBM之间的共享责任。
- 应用程序
- 客户拥有的软件组件,例如可执行文件,Web 应用程序,中间件,框架,库以及第三方开发或获取并部署在 IBM Cloud中的其他软件包。
- 服务实例
- 由为特定服务预留的资源组成的实体。
- 操作系统
- 在虚拟或裸机服务器 (例如 Linux和 Windows) 中部署的操作系统软件和配置,或者与 库存映像 中提供的操作系统软件和配置类似。
- 虚拟服务器和裸机服务器
- 通过 IBM Cloud 服务订购和管理的虚拟或裸机服务器。
- 虚拟存储器
- 通过 IBM Cloud订购和管理的块,文件或 Object Storage 存储区。
- 虚拟网络
- 通过 IBM Cloud订购和管理由 经典基础架构 和 VPC 服务提供的网络资源,例如 VLAN,VPC,子网或 IP。
- 系统管理程序
- 部署在物理服务器中的软件和配置,用于托管和管理虚拟服务器的生命周期。
- 物理服务器和内存
- 用于托管虚拟或裸机服务器的物理计算设备和资源,例如核心,内存和 GPU。
- 物理存储
- 物理存储设备和资源,例如用于托管虚拟块,文件或 Object Storage 存储区的磁盘和存储设备。
- 物理网络和设备
- 用于托管虚拟网络资源的物理网络设备和资源,例如交换机,路由器,网关,防火墙和负载均衡器。
- 设施和数据中心
- 具有所有 IBM Cloud 物理设备的电源,散热和房间的物理数据中心建筑物。
IBM Cloud支持以下类型的产品和相应的责任共担模式。 有关每个特定服务的更多信息,请参阅该服务的文档。
基础架构即服务
由IBM管理的基础架构即服务IaaS)产品是多租户、远程访问、托管在IBM物理基础架构上、在客户拥有的帐户中创建的,其控制平面和数据平面安全性归IBM所有。 这种产品类型的例子包括Virtual Servers和Bare Metal Servers,以及连接到客户账户专用子网的相关块卷。 您可以在“服务”选项卡上的 IBM Cloud 目录中找到这些类型的产品的列表。 每个产品都位于 Compute 或 VPC 基础架构类别中的基础架构子类别中。
| 资源 | 事件和操作管理 | 变更管理 | Identity and Access Management | 安全性和法规合规性 | 灾难恢复 |
|---|---|---|---|---|---|
| 数据 | 客户 | 客户 | 客户 | 客户 | 客户 |
| 应用程序 | 客户 | 客户 | 客户 | 客户 | 客户 |
| 操作系统 | 客户 | 客户 | 客户 | 客户 | 客户 |
| 虚拟和裸机服务器 | 共享 | 共享 | 共享 | 共享 | 共享 |
| 虚拟存储器 | 共享 | 共享 | 共享 | 共享 | 共享 |
| 虚拟网络 | 共享 | 共享 | 共享 | 共享 | 共享 |
| 系统管理程序 | IBM | IBM | IBM | IBM | IBM |
| 物理服务器和内存 | IBM | IBM | 共享 | 共享 | IBM |
| 物理存储器 | IBM | IBM | IBM | IBM | IBM |
| 物理网络和设备 | IBM | IBM | IBM | IBM | IBM |
| 设施和数据中心 | IBM | IBM | IBM | IBM | IBM |
对于标记为共享责任的区域,客户负责所有配置,IBM 负责所有底层管理。 对于灾难恢复,客户负责在辅助区域中创建资源并管理应用程序和数据灾难恢复。
IBM 混合云
IBM 混合云产品由 IBM 管理,托管在 IBM 拥有的物理基础架构上,并位于客户拥有的内部位置。 此产品类型的一个示例是 Power Virtual Server 私有云。
| 资源 | 事件和操作管理 | 变更管理 | Identity and Access Management | 安全性和法规合规性 | 灾难恢复 |
|---|---|---|---|---|---|
| 数据 | 客户 | 客户 | 客户 | 客户 | 客户 |
| 应用程序 | 客户 | 客户 | 客户 | 客户 | 客户 |
| 操作系统 | 客户 | 客户 | 客户 | 客户 | 客户 |
| 虚拟和裸机服务器 | 共享 | 共享 | 共享 | 共享 | 共享 |
| 虚拟存储器 | 共享 | 共享 | 共享 | 共享 | 共享 |
| 虚拟网络 | 共享 | 共享 | 共享 | 共享 | 共享 |
| 系统管理程序 | IBM | IBM | IBM | IBM | IBM |
| 物理服务器和内存 | IBM | IBM | 共享 | 共享 | IBM |
| 物理存储器 | IBM | IBM | IBM | IBM | IBM |
| 物理网络和设备:物理网络和设备:机架顶部和脊柱 | IBM | IBM | IBM | IBM | IBM |
| 物理网络和设备:数据中心核心 | 客户 | 客户 | 客户 | 客户 | 客户 |
| 设施和数据中心 | 客户 | 客户 | 客户 | 客户 | 客户 |
对于标记为共享责任的区域,客户负责所有配置,IBM 负责所有底层管理。 对于灾难恢复,客户负责在辅助区域中创建资源并管理应用程序和数据灾难恢复。
受管产品
由IBM管理的产品只要求客户对客户添加到服务中的数据或应用程序负责。 它们是多租户的,可远程访问,托管在IBM虚拟资源上,在IBM的账户中创建,并具有IBM 拥有的控制平面和数据平面安全性。 该产品类型的示例包括IBM Cloud数据库或IBM Cloudant数据库实例。 您可以在“服务”选项卡上的 IBM Cloud 目录中找到这些类型的产品的列表。 但是,基础架构子类别中列出的任何产品都是基础架构即服务类型产品。
| 资源 | 事件和操作管理 | 变更管理 | Identity and Access Management | 安全性和法规合规性 | 灾难恢复 |
|---|---|---|---|---|---|
| 数据 | 客户 | 客户 | 客户 | 客户 | 客户 |
| 应用程序 | 客户 | 客户 | 客户 | 客户 | 客户 |
| 服务实例 | IBM | IBM | IBM | IBM | 共享 |
| 虚拟服务器和裸机服务器 | IBM | IBM | IBM | IBM | IBM |
| 虚拟存储器 | IBM | IBM | IBM | IBM | IBM |
| 虚拟网络 | IBM | IBM | IBM | IBM | IBM |
| 系统管理程序 | IBM | IBM | IBM | IBM | IBM |
| 物理服务器和内存 | IBM | IBM | IBM | IBM | IBM |
| 物理存储器 | IBM | IBM | IBM | IBM | IBM |
| 物理网络和设备 | IBM | IBM | IBM | IBM | IBM |
| 设施和数据中心 | IBM | IBM | IBM | IBM | IBM |
对于灾难恢复,IBM 负责确保未受灾难影响的其他区域完全正常运行,并将尽快通过灾难恢复受影响的区域。
客户资源上的受管产品
客户资源上的受管产品由 IBM编排。 它们是单租户和数据平面产品。 可在本地访问客户帐户,客户帐户中的虚拟资源上托管的数据平面,IBM拥有的控制平面安全性以及客户拥有的数据平面安全性。此类型的 IBM Cloud 产品包括经典基础架构上的 IBM Cloud Kubernetes Service 和经典基础架构上的 Red Hat® OpenShift® on IBM Cloud®。
| 资源 | 事件和操作管理 | 变更管理 | Identity and Access Management | 安全性和法规合规性 | 灾难恢复 |
|---|---|---|---|---|---|
| 数据 | 客户 | 客户 | 客户 | 客户 | 客户 |
| 应用程序 | 客户 | 客户 | 客户 | 客户 | 客户 |
| 服务实例 | 共享 | 共享 | 共享 | 共享 | 共享 |
| 操作系统 | 共享 | 共享 | 共享 | 共享 | 共享 |
| 虚拟和裸机服务器 | 共享 | 共享 | 共享 | 共享 | 共享 |
| 虚拟存储器 | 共享 | 共享 | 共享 | 共享 | 共享 |
| 虚拟网络 | 共享 | 共享 | 共享 | 共享 | 共享 |
| 系统管理程序 | IBM | IBM | IBM | IBM | IBM |
| 物理服务器和内存 | IBM | IBM | IBM | IBM | IBM |
| 物理存储器 | IBM | IBM | IBM | IBM | IBM |
| 物理网络和设备 | IBM | IBM | IBM | IBM | IBM |
| 设施和数据中心 | IBM | IBM | IBM | IBM | IBM |
对于标记为共享责任的区域,客户负责所有配置,IBM 负责所有底层管理。 对于灾难恢复,客户负责在辅助区域中创建资源并管理应用程序和数据灾难恢复。
软件包
软件包由 IBM 作为单租户实例进行部署,在客户帐户中本地进行访问。 软件实例在客户帐户中的资源上进行托管。 软件部署控制平面安全性由 IBM 负责,软件实例安全性由客户负责。
通用软件部署控制平面管理已部署软件包实例的生命周期。 该平面至少可管理部署、升级和删除操作。 随着软件包变得更加智能,通用控制平面可能还会管理启动、停止、迁移、缩放、监视、备份和复原任务。
您可以在“软件”选项卡上的 IBM Cloud 目录中找到软件列表。
| 资源 | 事件和操作管理 | 变更管理 | Identity and Access Management | 安全性和法规合规性 | 灾难恢复 |
|---|---|---|---|---|---|
| 数据 | 客户 | 客户 | 客户 | 客户 | 客户 |
| 应用程序 | 客户 | 客户 | 客户 | 客户 | 客户 |
| 软件包 | 共享 | 共享 | 客户 | 客户 | 共享 |
| 操作系统 | 共享 | 共享 | 客户 | 客户 | 共享 |
| 虚拟和裸机服务器 | 共享 | 共享 | 共享 | 共享 | 共享 |
| 虚拟存储器 | 共享 | 共享 | 共享 | 共享 | 共享 |
| 虚拟网络 | 共享 | 共享 | 共享 | 共享 | 共享 |
| 系统管理程序 | IBM | IBM | IBM | IBM | IBM |
| 物理服务器和内存 | IBM | IBM | IBM | IBM | IBM |
| 物理存储器 | IBM | IBM | IBM | IBM | IBM |
| 物理网络和设备 | IBM | IBM | IBM | IBM | IBM |
| 设施和数据中心 | IBM | IBM | IBM | IBM | IBM |
对于标记为共享责任的区域,客户负责所有配置,IBM 负责所有底层管理。 对于灾难恢复,客户负责在辅助区域中创建资源并管理应用程序和数据灾难恢复。
可部署的体系结构
可部署架构可以由基础架构即服务,受管产品和软件组成。 有关使用可部署体系结构时您和 IBM 的特定职责的更多信息,请参阅 了解使用可部署体系结构时的职责。