Вы и AWS несете ответственность за безопасность и соответствие требованиям вашего приложения в AWS. Давайте рассмотрим это в этой статье.
Резюме
Вы и AWS несете ответственность за обеспечение безопасности и соответствия требованиям.
AWS отвечает за «безопасность облака».
Клиенты несут ответственность за «безопасность в облаке».
Модель общей ответственности
Модель общей ответственности AWS определяет, что вы и AWS несете ответственность за безопасность и соответствие нормативным требованиям.
Безопасность и соответствие требованиям являются общей ответственностью AWS и клиента. Эта общая модель может помочь облегчить операционную нагрузку клиента, поскольку AWS управляет, управляет и контролирует компоненты от основной операционной системы и уровня виртуализации до физической безопасности объектов, в которых работает сервис.
Клиент берет на себя ответственность и управление гостевой операционной системой (включая обновления и исправления безопасности), другим связанным программным обеспечением, а также конфигурацией брандмауэра группы безопасности AWS.
AWS отвечает за «безопасность облака».
- AWS отвечает за защиту инфраструктуры, на которой работают все сервисы, предлагаемые в облаке AWS.
- Эта инфраструктура состоит из оборудования, программного обеспечения, сетей и объектов, на которых работают облачные сервисы AWS.
Клиенты несут ответственность за «безопасность в облаке».
- Для EC2 это включает безопасность на уровне сети (NACL, группы безопасности), исправления и обновления операционной системы, управление доступом пользователей IAM, а также шифрование данных на стороне клиента и сервера.
На следующей диаграмме показано распределение обязанностей между AWS и заказчиком:
Унаследованный, общий и индивидуальный контроль
Унаследованные элементы управления. Элементы управления, которые клиент полностью наследует от AWS.
- Физический и экологический контроль.
Общие элементы управления: элементы управления, которые применяются как к уровню инфраструктуры, так и к уровням клиентов, но в совершенно разных контекстах или перспективах.
В модели общей безопасности AWS, совместном управлении, AWS предоставляет требования к инфраструктуре, и клиент должен предоставить собственную реализацию контроля при использовании сервисов AWS. .
В модели общей ответственности AWS отвечает за:
- Управление исправлениями: AWS отвечает за исправление и исправление недостатков в инфраструктуре, но клиенты несут ответственность за исправление своих гостевых ОС и приложений.
- Управление конфигурацией: AWS поддерживает конфигурацию своих инфраструктурных устройств, но клиент несет ответственность за настройку своих собственных гостевых операционных систем, баз данных и приложений.
- Информация и обучение. AWS обучает сотрудников AWS, но клиент должен обучать своих сотрудников.
Зависит от клиента. Ответственность за элементы управления лежит исключительно на клиенте в зависимости от приложения, которое он развертывает в рамках сервисов AWS.
Примеры средств контроля, специфичных для клиента, включают:
- Service and Communications Protection или Zone Security могут потребовать, чтобы клиент перенаправлял или зонировал данные в определенных средах безопасности.
Надеюсь, вы получили краткое представление о модели общей ответственности в облаке AWS. До встречи в следующей статье.