Iaas/PaaS/SaaS/XaaS是什么意思？

2023-03-14

由于云能够带来显著的财务优势和组织优势，因此制药行业的趋势也是在向云计算发展。然而，同时我们也应考虑到潜在的合规风险和监管限制。来自制药行业和监管部门的九位专家回答了以下GxP相关的问题：

• 云计算技术基础
• 法规和检查员的期望
• 客户-供应商关系
• 针对云服务提供商（CSP）要求
• 对于供应商评估和供应商审核要求
• 对于确认/验证要求

下面的问题是我们将在未来几周内在本网站上的其他GMP新闻文章中发表的一系列问题中的第一个问题。

问题1：Iaas/PaaS/SaaS/XaaS的含义是什么？-主题云计算技术基础

IaaS、PaaS和SaaS是各种云服务提供商（CSP）所提供的不同产品的缩写，这些产品被分成不同的等级（或服务模型）。“aaS”是代表“作为一种服务”。在XaaS中，X是I、P或S的占位符，意思是基础设施、平台或软件。有时，XaaS也被称为“所有即为服务”或“一切作为服务”，可以采取非常具体的特征，如“高性能计算为服务（HPCaaS）”或“人工智能为服务（AIaaS）”。云服务提供商根据基础的服务模型来提供各种服务的，与之对应，不同等级服务要执行的任务会发生相应的变化（见表1）：

• 传统模式下，基于本地部署环境运行的计算机化系统或应用程序，受监管的公司（或其IT部门或IT服务提供商，如果外包）负责与计算机化系统验证（CSV）相关的所有任务。
• IaaS：如果基础设施是由CSP提供和管理的，则该模型被称为IaaS。在这里，受监管公司的任务和责任从操作系统的安装开始。
• PaaS：在下一个层次上，CSP将负责IT基础设施和操作系统的安装等操作。受监管的公司通过对运行时环境的配置来介入。
• SaaS：对于这个模型，CSP在基础设施、操作系统之上，还提供运行时环境和应用程序的配置。

换句话说，活动从用户（受监管的公司作为客户）转移到云服务提供商（供应商）。但是，负责应用程序的验证和操作，以及所有相关的主题，如数据完整性、数据隐私、数据安全等责任仍然留在受监管的公司。

注：内容来源——ECA Academy，如侵删

审计发现缺陷案例分析——实验室管理篇

GxP环境中的云模型