IBM Cloud Docs
Responsabilidades compartidas para utilizar los productos de IBM Cloud

Responsabilidades compartidas para utilizar los productos de IBM Cloud

En IBM Cloud®, como en otros proveedores de servicios de nube, las responsabilidades para gestionar el ciclo de vida de los productos operativos y de seguridad se comparten entre IBM® y el cliente.

La responsabilidad de completar los siguientes tipos de tareas en los diversos productos puede ser exclusiva de IBM, del cliente, o compartida entre los dos. Las tareas para cada tipo de producto se agrupan en las categorías siguientes:

  • Gestión de incidencias y operaciones: incluye tareas tales como supervisión, gestión de sucesos, alta disponibilidad, determinación de problemas, recuperación y copia de seguridad y recuperación del estado completo.
  • Gestión de cambios: incluye tareas tales como despliegue, configuración, actualizaciones, parches, cambios de configuración y supresión.
  • Gestión de identidad y acceso: incluye tareas como, por ejemplo, autenticación, autorización, políticas de control de acceso y aprobación, otorgamiento y revocación de acceso.
  • Seguridad y conformidad normativa: incluye tareas tales como la implementación de controles de seguridad y la certificación de conformidad.
  • Recuperación tras desastre: incluye tareas tales como proporcionar dependencias en sitios de recuperación tras desastre, proporcionar entornos de recuperación tras desastre, copia de seguridad de datos y de configuración, réplica de datos y configuración en el entorno de recuperación tras desastre y migración tras error en sucesos de desastre.

Al revisar las siguientes secciones, las tablas enumeran los recursos de cada categoría y quién los gestiona. En la siguiente lista se describe lo que constituye cada tipo de recurso en IBM Cloud.

Datos
Contenido propiedad del cliente que incluye todos los datos gestionados y controlados por el cliente. Entre los ejemplos, se incluye la información que se almacena en volúmenes, archivos y bases de datos que se alojan en los recursos de IBM Cloud y los datos procesados, almacenados y registrados por las aplicaciones cliente alojadas en IBM Cloud. No incluye los metadatos del cliente, la información que utiliza IBM para prestar servicios al cliente y dar soporte y operar la cuenta del cliente, los servicios y los recursos que siempre se consideran de responsabilidad compartida entre el cliente e IBM.
Aplicaciones
Componentes de software propiedad del cliente, como ejecutables, aplicaciones web, middleware, infraestructuras, bibliotecas y otros paquetes de software que el cliente ha desarrollado o adquirido por terceros y que se han desplegado en IBM Cloud.
Instancia de servicio
Entidad que consta de recursos que están reservados para un determinado servicio.
Sistemas operativos
El software del sistema operativo y la configuración desplegada en servidores virtuales o servidores nativos, como Linux, Windows, o similares a los proporcionados en las imágenes en stock.
Servidores virtuales y nativos
Los servidores virtuales o nativos que se ordenan y gestionan a través de servicios de IBM Cloud.
Almacenamiento virtual
El bloque, archivo o grupos de Object Storage solicitados y gestionados a través de IBM Cloud.
Red virtual
Los recursos de red tales como VLAN, VPC, subredes o direcciones IP que proporciona la infraestructura clásica y los servicios VPC solicitados y gestionados a través de IBM Cloud.
Hipervisor
El software y la configuración desplegados en servidores físicos para alojar y gestionar el ciclo de vida de servidores virtuales.
Servidores físicos y memoria
Los dispositivos y recursos físicos de cálculo, como los núcleos, la memoria y las GPU que se utilizan para alojar los servidores virtuales o nativos.
Almacenamiento físico
Los dispositivos y recursos de almacenamiento físico, como discos y dispositivos de almacenamiento que se utilizan para alojar el bloque virtual, el archivo o los grupos de almacenamiento de objetos.
Red física y dispositivos
Los recursos y dispositivos de red física, tales como los conmutadores, direccionadores, cortafuegos y equilibradores de carga utilizados para alojar los recursos de red virtual.
Instalaciones y centros de datos
Los edificios del centro de datos físicos con energía, refrigeración y salas para todo el equipo físico de IBM Cloud.

IBM Cloud admite los siguientes tipos de productos y los modelos de responsabilidad compartida correspondientes. Para obtener más información sobre cada servicio específico, consulte la documentación para dicho servicio.

Infraestructura como servicio

Los productos de Infraestructura como servicio (IaaS - Infrastructure-as-a-service) que gestiona IBM son multiarrendatario, accedidas de forma remota, alojadas en la infraestructura física de IBM, creadas en cuentas propiedad del cliente y tienen seguridad en el plano de control y en el plano de datos propiedad de IBM. Ejemplos de este producto son los Servidores virtuales y Servidores nativos con los volúmenes de bloque relacionados conectados a las subredes privadas de la cuenta de cliente. Encontrará una lista de estos tipos de productos en el catálogo de IBM Cloud en el separador Servicios. Cada producto se encuentra en una subcategoría de infraestructura dentro de las categorías de infraestructura de cálculo o VPC.

Tabla 1. Responsabilidades compartidas para productos IaaS
Recurso Gestión de incidencias y operaciones Gestión de cambios Gestión de identidades y accesos Seguridad y cumplimiento normativo Recuperación tras desastre
Datos Cliente Cliente Cliente Cliente Cliente
Aplicación Cliente Cliente Cliente Cliente Cliente
Sistema operativo Cliente Cliente Cliente Cliente Cliente
Servidores virtuales y nativos Compartido Compartido Compartido Compartido Compartido
Almacenamiento Virtual Compartida Compartida Compartida Compartida Compartida
Red virtual Compartida Compartida Compartida Compartida Compartida
Hipervisor IBM IBM IBM IBM IBM
Servidores físicos y memoria IBM IBM Compartida Compartida IBM
Almacenamiento físico IBM IBM IBM IBM IBM
Red física y dispositivos IBM IBM IBM IBM IBM
Instalaciones y centros de datos IBM IBM IBM IBM IBM

Para las áreas marcadas como responsabilidades compartidas, el cliente es responsable de todas las configuraciones e IBM es responsable de toda la gestión subyacente. Para la recuperación tras desastre, el cliente es responsable de crear recursos en una región secundaria y gestionar la recuperación tras desastre de aplicaciones y datos.

Productos gestionados

Los productos que gestiona IBM requieren responsabilidades de cliente sólo para los datos o las aplicaciones que los clientes añaden al servicio. Son multiarrendatario, accedidas de forma remota, alojadas en recursos virtuales de IBM creadas en cuentas propiedad de IBM y tienen seguridad en el plano de control y en el plano de datos propiedad de IBM. Ejemplos de este tipo de producto son las bases de datos de IBM Cloud o las instancias de base de datos de IBM Cloudant. Encontrará una lista de estos tipos de productos en el catálogo de IBM Cloud en el separador Servicios. Sin embargo, los productos que se listan en una subcategoría de infraestructura son productos de tipo infraestructura como servicio.

Tabla 2. Responsabilidades compartidas para productos completamente gestionados
Recurso Gestión de incidencias y operaciones Gestión de cambios Gestión de identidades y accesos Seguridad y cumplimiento normativo Recuperación tras desastre
Datos Cliente Cliente Cliente Cliente Cliente
Aplicación Cliente Cliente Cliente Cliente Cliente
Instancia de servicio IBM IBM IBM IBM Compartido
Servidores virtuales y nativos IBM IBM IBM IBM IBM
Almacenamiento virtual IBM IBM IBM IBM IBM
Red virtual IBM IBM IBM IBM IBM
Hipervisor IBM IBM IBM IBM IBM
Memoria y servidores físicos IBM IBM IBM IBM IBM
Almacenamiento físico IBM IBM IBM IBM IBM
Red física y dispositivos IBM IBM IBM IBM IBM
Instalaciones y centros de datos IBM IBM IBM IBM IBM

Para la recuperación tras desastre, IBM es responsable de garantizar que otras regiones que no están afectadas por la catástrofe sean plenamente operativas y recuperen la región afectada por la catástrofe lo antes posible.

Productos gestionados en recursos del cliente

Los productos gestionadas de los recursos del cliente están coordinados por IBM. Son productos de un solo arrendatario y de plano de datos. Se accede a ellos localmente en cuentas de cliente, planos de datos alojados en recursos virtuales en la cuenta del cliente, seguridad del plano de control propiedad de IBM y seguridad del plano de datos propiedad del cliente. Los productos de IBM Cloud de este tipo incluyen IBM Cloud Kubernetes Service en infraestructura clásica y Red Hat® OpenShift® on IBM Cloud® en infraestructura clásica.

Tabla 3. Responsabilidades compartidas para productos autogestionados
Recurso Gestión de incidencias y operaciones Gestión de cambios Gestión de identidades y accesos Seguridad y cumplimiento normativo Recuperación tras desastre
Datos Cliente Cliente Cliente Cliente Cliente
Aplicación Cliente Cliente Cliente Cliente Cliente
Instancia de servicio Compartido Compartido Compartido Compartido Compartido
Sistema operativo Compartido Compartido Compartido Compartido Compartido
Servidores virtuales y nativos Compartido Compartido Compartido Compartido Compartido
Almacenamiento Virtual Compartida Compartida Compartida Compartida Compartida
Red virtual Compartida Compartida Compartida Compartida Compartida
Hipervisor IBM IBM IBM IBM IBM
Memoria y servidores físicos IBM IBM IBM IBM IBM
Almacenamiento físico IBM IBM IBM IBM IBM
Red física y dispositivos IBM IBM IBM IBM IBM
Instalaciones y centros de datos IBM IBM IBM IBM IBM

Para las áreas marcadas como responsabilidades compartidas, el cliente es responsable de todas las configuraciones e IBM es responsable de toda la gestión subyacente. Para la recuperación tras desastre, el cliente es responsable de crear recursos en una región secundaria y gestionar la recuperación tras desastre de aplicaciones y datos.

Paquetes de software

Los paquetes de software se despliegan en IBM como instancias de un único arrendatario, y se accede a ellos localmente en la cuenta de cliente. La instancia de software se aloja en recursos en las cuentas de cliente. La seguridad del plano de control del despliegue de software es propiedad de IBM y la seguridad de la instancia de software es propiedad del cliente.

Un plano de control de despliegue de software genérico gestiona el ciclo de vida de las instancias del paquete de software desplegadas. Como mínimo, gestiona las acciones de despliegue, de actualización y de supresión. A medida que los paquetes se vuelven más inteligentes, el plano de control genérico también puede gestionar las tareas de inicio, detención, migración, escalado, supervisión, copia de seguridad y restauración.

Encontrará una lista de software en el catálogo de IBM Cloud en el separador Software.

Tabla 4. Responsabilidades compartidas para los paquetes de software
Recurso Gestión de incidencias y operaciones Gestión de cambios Gestión de identidades y accesos Seguridad y cumplimiento normativo Recuperación tras desastre
Datos Cliente Cliente Cliente Cliente Cliente
Aplicación Cliente Cliente Cliente Cliente Cliente
Paquetes de software Compartido Compartido Cliente Cliente Compartido
Sistema operativo Compartido Compartido Cliente Cliente Compartido
Servidores virtuales y nativos Compartido Compartido Compartido Compartido Compartido
Almacenamiento Virtual Compartida Compartida Compartida Compartida Compartida
Red virtual Compartida Compartida Compartida Compartida Compartida
Hipervisor IBM IBM IBM IBM IBM
Memoria y servidores físicos IBM IBM IBM IBM IBM
Almacenamiento físico IBM IBM IBM IBM IBM
Red física y dispositivos IBM IBM IBM IBM IBM
Instalaciones y centros de datos IBM IBM IBM IBM IBM

Para las áreas marcadas como responsabilidades compartidas, el cliente es responsable de todas las configuraciones e IBM es responsable de toda la gestión subyacente. Para la recuperación tras desastre, el cliente es responsable de crear recursos en una región secundaria y gestionar la recuperación tras desastre de aplicaciones y datos.

Arquitecturas desplegables

Las arquitecturas desplegables pueden estar formadas por infraestructura como servicio, productos gestionados y software. Para obtener más información sobre las responsabilidades específicas para usted y para IBM cuando utiliza una arquitectura desplegable, consulte Descripción de sus responsabilidades al utilizar arquitecturas desplegables.