AWS共享责任模型,aws大数据方案-ESG跨境

AWS共享责任模型,aws大数据方案

AWS共同责任模型

本章涵盖以下主题:

理解连带责任模式:本章的这一部分将向你介绍连带责任模式的一般定义。

Amazon责任:本节提供了Amazon在aws实现中的安全责任的一个例子。

责任:本节提供了客户在AWS中保护资源的责任示例。

尽管一些组织对迁移到云犹豫不决，因为他们有时会错误地担心他们的安全性会受到影响，但其他组织抓住机会大大增强了他们的安全性。造成这种现实的主要原因之一是AWS共担责任模式的存在。这个模型可以帮助我们全面了解在AWS中运行时的安全环境。本章使这个主题变得简单，并提供了模型各个部分的优秀例子。

了解共同责任模式

AWS共享责任模型非常简单。它把安全责任划分在两个方面——AWS客户(你！)和亚马逊(AWS)。事实上，您不再负责可扩展数据中心所需的大量安全性，这是一个巨大的优势。你可以利用亚马逊的巨额预算和他们精深的专业知识。

本章接下来的两个部分提供了模型中每个部分的职责示例。但目前，实现Amazon的责任包括主机操作系统和虚拟化层，包括服务运行的设施的物理安全。保护客户操作系统(包括更新和安全补丁)、应用软件和AWS网络安全组防火墙的安全是您(客户)的责任。请注意，根据客户选择使用的服务，客户的责任会有所不同。根据使用的AWS服务及其IT基础架构的集成程度，客户的职责会有所不同。必须遵守的法律法规也会有所不同。

如图5所示，AWS被视为“云中安全”，客户责任被视为“云中安全”。

除了在AWS客户和AWS本身之间划分操作安全问题之外，共享责任模型也适用于正在使用的IT控制。亚马逊将这些控件分为三类:

继承控件:这些是客户从AWS完全继承的安全控件。亚马逊使用的物理和环境安全控制就是一个完美的例子。

共享控件:这些控件同时适用于Amazon的基础结构层和客户责任。请注意，这些共享控件应用于完全不同的上下文或视角中的每个域。AWS提供基础结构的需求，然后客户端必须在其使用的服务范围内提供自己的控件实现。身份和访问管理(IAM)就是一个很好的例子。IAM服务必须安全、合规并按预期运行，客户应该制定完善的策略。

特定于客户的控制:这些是客户自己负责的安全控制。当然，它们根据客户选择的服务而有所不同。一个很好的例子是在EC2实例上对操作系统应用特定的补丁。

惊人的责任感

请记住，亚马逊被认为是负责云的安全。AWS负责保护运行所选服务的基础架构。这包括AWS服务所需的硬件和软件，以及所使用的网络和设施。

亚马逊的具体职责包括:

1.云软件，包括计算、存储、网络和数据库软件。

2.五金器具

3.AWS全球基础架构，包括地区、可用区域和边缘位置

客户责任

请记住，客户端被认为是负责云中的安全性。所选择的特定服务将导致客户责任的改变。例如，如果您非常依赖简单存储服务(S3)进行存储，您将负责了解并正确配置资源的安全权限。再比如客户端选择使用EC2，运行Windows Server 2016之类的操作系统。客户需要保持操作系统的更新和修补，并对他们在这个客户操作系统上需要的应用软件负责。客户端还负责EC2实例的相应安全组配置。

客户责任的具体例子包括:

1.客户数据

2.平台、应用、IAM

3.客户操作系统

4.网络和防火墙配置

5.客户端数据加密

6.服务器端加密(文件系统和/或数据)

7.网络流量保护(加密、完整性和识别)

图52显示了一个客户检查将应用于EC2实例的安全组设置的例子。这是一个客户责任的完美例子。AWS负责确保安全组按预期运行，但正确配置安全组是客户的责任。

特别声明：以上文章内容仅代表作者本人观点，不代表ESG跨境电商观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与ESG跨境电商联系。