A szolgáltatási szintek felelősségi köre

2022/27/09

Sok vállalat használ saját üzemeltetésű környezetet. Ezekben a környezetekben a telepítés, karbantartás, a rendszer naprakészen tartása és a szolgáltatás kiesés megakadályozása a cél. Ráadásként ide tartozhatnak még a megfelelő hálózati beállítások menedzsmentje vagy a telephelyeken elhelyezett szolgáltatások közötti kommunikáció szinkronba tartása. Ezek alapján könnyen belátható, hogy szolgáltatásaink megfelelő üzemképességéért a felelősség a mi vállunkat nyomja.

Szolgáltatásaink házon kívülre helyezésekor érdemes gondosan megválasztani azokat a szolgáltatási szinteket, amelyeket igénybe szeretnénk venni, mivel minden szint igénybevételekor más és más felelősségi körrel találkozunk. IT szolgáltatás igénybevételekor megfelelő választás lehet az SRM (Simplified Reference Model) referencia modell szerint eljárni, így könnyen elhatárolhatóak például a felelősségek a felhőszolgáltató és a felhasználó szervezet között, amelyek egységes megegyezés alapján jönnek létre. A NIST modell szolgáltatás szintjén igénybevehető IaaS, PaaS, SaaS szolgáltatásokra vetítve szeretnénk bemutatni az egyes szinteken mik vonatkoznak a vevőre és a szolgáltatóra. IaaS (Infrastructure as a Service) Infrastruktúra szinten a vevő felel a szolgáltatásaiért a legnagyobb felelőséggel, mivel az igénybe vett környezet telepítésétől a biztonsági beállításokon át a rajta futó szolgáltatások futásáért felelős. Leegyszerűsítve, maga a szolgáltató a szolgáltatásaink elérhetőség garantálja egy előre meghatározott szintig éves szinten és a futtató hardware elemek működését akár akkor is, ha egy természeti csapás éri a futó környezetünket. Ekkor ugyan a szolgáltatás kiesés nem lesz jelentős, abban az esetben, ha rendszerünk előre fel lett készítve ilyen környezeti változásokra.
PasS (Platform as a Service) Platform, mint szolgáltatás igénybevételekor nagyjából egyenlően osztozik fellelőség tekintetében a szolgáltató és a vevő. A szolgáltatást üzemeltető a hálózatot és rendszerek komponenseit biztosítja a végfelhasználók számára. Legfőbb cél, hogy a vevő felhőalapú alkalmazását egységes keretrendszerben használja, illetve fejlessze.
Gyorsul a fejlesztés és robosztus fejlesztői környezetet biztosít. A szolgáltató felelőssége ezen eszközök biztosítása a fejlesztők és végfelhasználók számára, viszont mi, azaz a vásárló felelünk az alkalmazás biztonsági követelményeinek betartatásáért és helyes üzemeltetésért.
SaaS (Software as a Service) Szoftver, mint szolgáltatás igények lehetnek vállalati vagy magáncélúak. Ide tartoznak a levelező programok, címtárak, naptárrendszerek, de még tárhelyszolgáltatások is. A vásárló nem fog találkozni az üzemeltetéshez szükséges infrastruktúrával, mivel ez nem is szükséges. Minden igénybe vett szolgáltatás ezen a szinten végfelhasználóknak egyértelműsített funkciókat tartalmaz, így magára a program használatára kell figyelmet fordítani.
Előzőkéből következik, hogy minden infrastruktúra elem és biztonsági rendszerek karbantartása, ami a helyes felhasználói működéshez elengedhetetlen az a szolgáltató terhe. Egyetlen fontos kivétellel az maga a bejelentkezéshez vagy alkalmazás hozzáféréséhez biztosított authentikációs felületen létrehozott védelemét helyesen használja a felhasználója, ilyen lehet a jelszó elfelejtése és másod email-cím beállításának elfelejtése, kétfaktoros authentikáció rossz beállítása vagy titkos kulcs elfelejtése.
Válasszon az Önnek legmegfelelőbb szolgáltatások közül, amely legjobban passzol a profiljának. Amennyiben segítségre lenne szüksége, milyen szintet kellene igénybe vennie keressen minket bizalommal.