AWS责任共担模型
1.安全性和合规性是 AWS 和客户的共同责任。
2.AWS 负责“云本身的安全”
保护运行所有 AWS 云服务的基础设施,该基础实施由运行 AWS 云服务的硬件、软件、网络和设备组成。
3.客户负责“云内部的安全”
客户所选的云服务
执行所有必要的安全配置和管理任务
客户负责管理用户操作系统(包括更新和安全补丁)、其他相关应用程序软件以及 AWS 提供的安全组防火墙的配置。客户应该仔细考虑自己选择的服务,因为他们的责任取决于所使用的服务、,这些服务与其 IT 环境的集成以及适用的法律法规。
4.IT控制体系
继承控制体系 – 客户完全继承自 AWS 的控制体系。
- 物理和环境控制体系
共享控制体系 – 同时适用于基础设施层和客户层,但位于完全独立的上下文或环境中的控制体系。在共享控制体系中,AWS 会提出基础设施方面的要求,而客户必须在使用 AWS 服务时提供自己的控制体系实施。示例包括:
- 补丁管理 – AWS 负责修补和修复基础设施内的缺陷,而客户负责修补其来宾操作系统和应用程序。
- 配置管理 – AWS 负责维护基础设施设备的配置,而客户负责配置自己的来宾操作系统、数据库和应用程序。
- 认知和培训 – AWS 负责培训 AWS 员工,而客户必须负责培训自己的员工。
特定于客户的控制体系 – 完全由客户负责(基于其部署在 AWS 服务中的应用程序)的控制体系。示例包括:
- 需要客户在特定安全环境中路由数据或对数据进行分区的服务和通信保护或分区安全性。