Capítulo 7. Responsabilidades compartidas

En el pasado, una aplicación o carga de trabajo podría haber residido sólo en una o dos plataformas tecnológicas. Los datos podrían haber residido en una base de datos relacional en un mainframe y el servidor de aplicaciones en un servidor de gama media. Con el paso a una estrategia de nube híbrida por parte de muchas organizaciones, la complejidad ha aumentado con la libertad de utilizar en las instalaciones, muchos proveedores de nube diferentes, modelos de servicio en la nube, plataformas tecnológicas y opciones de computación nativa en la nube.

La visión simplificada del perímetro con un límite duro representada en el diagrama de contexto del sistema de la Figura 5-6 del Capítulo 5 ya no es suficiente. Cuando se utilizan principios de confianza cero, no hay límites de seguridad debido a la eliminación de la confianza implícita interna, y la identidad se convierte en el nuevo perímetro. Con la carga de trabajo alojada en muchas plataformas tecnológicas diferentes, necesitamos una forma de describir visualmente estas diferentes plataformas que facilite el debate y la comunicación de las diferentes opciones.

Cada plataforma tecnológica puede tener un conjunto diferente de responsabilidades compartidas en un entorno de nube híbrida. La organización que maneja los datos conserva la responsabilidad, aunque los proveedores ...