ある企業が「共有責任モデル(Shared Responsibility Model)」について学習している。PaaS(Platform as a Service)を利用した場合、顧客とクラウドプロバイダーの責任の境界として正しいものはどれか。
- A. クラウドプロバイダーが物理インフラ・OS・ランタイムを管理し、顧客はアプリケーション・データ・IDとアクセス管理の責任を持つ
- B. 顧客がすべての責任を持ち、クラウドプロバイダーはインフラを提供するだけ
- C. 顧客がOSとランタイムを管理し、クラウドプロバイダーはデータの管理責任を持つ
- D. クラウドプロバイダーがすべての責任を持ち、顧客はサービスを使用するだけ
解答と解説を見る
正解: A
PaaSの共有責任モデルでは、クラウドプロバイダー(Azure)が物理インフラ(ハードウェア・データセンター)・仮想化レイヤー・ゲストOS・ランタイム(ミドルウェア)を管理する責任を持つ。顧客はアプリケーションの開発・デプロイ・データの管理・IDとアクセス管理(誰がアプリにアクセスできるか)の責任を持つ。IaaSと比べるとプロバイダーの責任範囲が広く(OS・ランタイムも担当)、SaaSと比べると顧客の責任範囲が広い(アプリケーションは顧客が開発・管理)。選択肢BはIaaSまたはオンプレミスの説明に近い。選択肢DはSaaSに近い説明で、PaaSでは顧客がアプリとデータの責任を持つ。選択肢CはIaaSの説明であり、PaaSではOSとランタイムはプロバイダーの責任。