โมเดลความรับผิดชอบร่วมกัน
ตัวเลือกการปรับใช้
Kubernetes ที่ผู้ให้บริการคลาวด์จัดการ
- ปรับใช้สิ่งประดิษฐ์ของ Halo รวมถึง Helm charts และ container images ไปยังคลัสเตอร์ Kubernetes ที่ลูกค้าจัดการ ซึ่งโฮสต์อยู่ในสภาพแวดล้อมคลาวด์สาธารณะ คลาวด์ส่วนตัว หรือคลาวด์ภาครัฐ เช่น Azure, AWS หรือ Oracle
- ใช้บริการ PaaS และ SaaS แบบเนทีฟของคลาวด์สำหรับการจัดเก็บข้อมูลและการจัดการคีย์หรือซีเคร็ต และได้รับการตรวจสอบภายในกับแต่ละแพลตฟอร์มที่รองรับ
- โดยทั่วไป ลูกค้าจะดึงสิ่งประดิษฐ์ของ Halo โดยตรงจาก Glasswall container registry ที่ glasswallhub.azurecr.io.
- อาร์ติแฟกต์ได้รับการกำหนดค่าไว้ล่วงหน้าสำหรับแต่ละแพลตฟอร์มคลาวด์ที่รองรับ
- คำแนะนำในการติดตั้งมีอยู่ในเอกสารประกอบของ Glasswall
Kubernetes ที่ลูกค้าจัดการเองภายในองค์กร
- ปรับใช้ Halo artefacts ลงในคลัสเตอร์ Kubernetes ที่ลูกค้าจัดการเองซึ่งโฮสต์อยู่ในสภาพแวดล้อมภายในองค์กร เช่น Rancher Enterprise, VMware Tanzu หรือ Red Hat OpenShift
- ต้องมีการผสานรวมกับบริการจัดเก็บข้อมูลและบริการจัดการคีย์หรือความลับที่ลูกค้าจัดการเอง
- โดยทั่วไป ลูกค้าจะดึงอาร์ติแฟกต์จาก glasswallhub.azurecr.io
- บางสภาพแวดล้อมอาจต้องมีการกำหนดค่าเพิ่มเติม
- คำแนะนำทั่วไปในการปรับใช้มีอยู่ในเอกสารประกอบของ Glasswall
- เนื่องจากความหลากหลายของแพลตฟอร์ม จึงมักต้องใช้การสนับสนุนจากบริการระดับมืออาชีพระหว่างการปรับใช้
เครื่องเสมือนโหนดเดียวภายในองค์กรที่ลูกค้าจัดการเอง
- ปรับใช้ Halo single node VHD หรือ OVA ลงในสภาพแวดล้อมเวอร์ชวลไลเซชันของลูกค้า เช่น VMware
- โดยทั่วไป อาร์ติแฟกต์จะดาวน์โหลดผ่าน Kiteworks
- ส่งมอบโดยมีการกำหนดค่าไว้ล่วงหน้า โดยความสามารถในการขยายระบบถูกจำกัดด้วยทรัพยากรของเครื่องเสมือนเพียงเครื่องเดียว
- การขยายระบบหรือความพร้อมใช้งานสูงต้องใช้ระบบเครือข่ายที่ลูกค้าจัดการเอง เช่น load balancing
- คำแนะนำในการติดตั้งมีอยู่ในเอกสารประกอบของ Glasswall
- แม้จะง่ายกว่าการปรับใช้แบบอิง Kubernetes แต่ก็มักต้องการการสนับสนุนเฉพาะทางระหว่างการติดตั้ง
เมทริกซ์ความรับผิดชอบร่วม
| ความรับผิดชอบ | Kubernetes ที่ผู้ให้บริการคลาวด์จัดการ | Kubernetes ภายในองค์กรที่ลูกค้าจัดการ | เครื่องเสมือนภายในองค์กรที่ลูกค้าจัดการ |
|---|
| การเข้าถึงทรัพยากรการปรับใช้ | Glasswall | Glasswall | Glasswall |
| ฟังก์ชันการทำงาน CDR | Glasswall | Glasswall | Glasswall |
| เอกสารด้านเทคนิคและการปฏิบัติตามข้อกำหนด | Glasswall | Glasswall | Glasswall |
| ความถูกต้องของบันทึกแอปพลิเคชันและคำแนะนำ | Glasswall | Glasswall | Glasswall |
| การกำหนดค่าและการทดสอบ Helm chart | Glasswall | Glasswall และลูกค้า | Glasswall |
| เอกสารและสคริปต์การปรับใช้ | Glasswall | ลูกค้า | Glasswall |
| คำแนะนำและสคริปต์สำหรับการผสานรวมโครงสร้างพื้นฐาน | Glasswall | ลูกค้า | ลูกค้า |
| การผสานรวมกับแอปพลิเคชันทางธุรกิจ | ลูกค้า | ลูกค้า | ลูกค้า |
| ผู้ให้บริการข้อมูลประจำตัว ข้อมูลรับรอง และการผสานรวมคลัสเตอร์ | ลูกค้า | ลูกค้า | ลูกค้า |
| การผสานรวมเครือข่ายภายนอก รวมถึง TLS และความปลอดภัย | ลูกค้า | ลูกค้า | ลูกค้า |
| การกำหนดค่าพื้นที่จัดเก็บข้อมูลภายนอกและความปลอดภัย | CSP และลูกค้า | ลูกค้า | ลูกค้า |
| การตรวจสอบติดตามและการบันทึกข้อมูลของโครงสร้างพื้นฐานและคลัสเตอร์ | CSP และลูกค้า | ลูกค้า | ลูกค้า |
| การเข้าถึงโครงสร้างพื้นฐาน ความยืดหยุ่น และความพร้อมใช้งาน | CSP | ลูกค้า | ลูกค้า |
| ความปลอดภัยและการเสริมความมั่นคงของระบบปฏิบัติการโฮสต์ | CSP และลูกค้า | ลูกค้า | Glasswall |
มีหน้าเวอร์ชัน Markdown นี้ให้ใช้งานที่ https://docs.glasswall.com/halo/glasswall-shared-responsibility-model.md .