AWS共享责任模型

小提示：您能找到这篇{AWS共享责任模型}绝对不是偶然，我们能帮您找到潜在客户，解决您的困扰。如果您对本页介绍的AWS共享责任模型内容感兴趣，有相关需求意向欢迎拨打我们的服务热线，或留言咨询，我们将第一时间联系您！

< ">本章涵盖以下主题：

< ">了解共同责任模型：本章的这一部分将向您介绍共同责任模型的总体定义。

< ">亚马逊责任：本节提供Amazon在aws实施中的安全责任示例。

< ">客户责任：本节提供了客户在AWS中保护资源的责任示例。

< ">虽然由于有时错误地担心其安全性会受到影响，一些组织对迁移到云犹豫不决，但其他组织则抓住了大大增强安全性的机会。这是一个现实的一个主要原因是AWS共享责任模型的存在。此模型可帮助我们在AWS中运行时充分了解安全环境。本cctv1广告多少钱章使这一主题变得简单，并提供了模型各个部分的优秀示例。

< ">理解共享责任模型

< ">AWS共享责任模型非常简单。它在两个方面划分安全责任-aws客户(您!)和亚马逊(AWS)。事实上，您不再负责可扩展数据中心所需的大量安全性，这是一个巨大的优势。您可以利用亚马逊的巨额预算和他们密集的专业知识。

< ">本章的下两节提供了模型每个部分中的责任示例。但就目前而言，实现Amazon的责任包括主机操作系统和虚拟化层，包括服务运行的设施的物理安全性。保护来宾操作系统(包括更新和安全修补程序)、应用软件和AWS网络安全组防火墙的安全是您(客户)的责任。请注意，根据客户端选择使用的服务，客户端的责任会有所不同。根据所使用的AWS服务及其IT基础架构的集成级别，客户的责任也会有所不同。必须遵守的法律和条例也将有所不同。

< ">如图5-1所示，AWS被视为“云的安全性”，客户的责任被视为“云中的安全性”。

< ">除了在AWS客户端和AWS本身之间划分操作安全问题外，共享责任模型还适用于正在使用的IT控件。Amazon将这些控件分为三类:

< ">继承的控件：这些是客户从AWS完全继承的安全控制。亚马逊使用的物理和环境安全控制就是完美的例子。

< ">共享控件：这些控件既适用于Amazon的基础结构层，也适用于西门子公关危机客户责任。请注意，这些共享控件适用于完全不同的上下文或透视中的每个域。AWS提供了基础结构的要求，然后客户端必须在其使用服务的范围内提供自己的控制实现。一个很好的例子是身份和访问管理(IAM)。IAM服务必须安全、符合法规遵从性并按预期运行，而客户应创建精心制定的策略。

< ">客户特定的控制：这些都是客户自行负责的安全控制，当然，它们因客户选择的服务而异。一个很好的例子是，当您将特定的修补程序应用于EC2实例上的某个操作系统时。

< ">令人惊叹的责任

< ">请记住，Amazon被认为负责云的安全。AWS负责保护运行所选服务的基础架构。这包括为AWS服务供电所需的硬件和软件，以及所使用的网络和设施。

< ">亚马逊的具体职责包括:

< ">1.云软件,包括计算、存储、网络和数据库软件

< ">2.硬件

< ">3.AWS全球基础架构,包括区域、可用区和边缘位置

< ">客户责任

< ">请记住，客户端被认为负责云中的安全性。所选的特定服务将导致客户端责任的变化。例如，如果您在很大程度上依赖于简单存储服务(S3)进行存储，则您将负责了解和正确配置资源的安全权限。另一个例子是，如果客户端选择使用EC2并运行像Windows Server 2016这样的操作系统。客户端需要保持操作系统的更新和修补，并负责他们在此来宾操作系统上所需的应用软件。客户端还负责EC2实例的相应安全组配置。

< ">客户责任的具体例子包括:

< ">1.客户数据

< ">2.平台、应用、IAM

< ">3.来宾操作系统

< ">4.网络和防火墙配置

< ">5.客户端数据加密

< ">6.服务器端加密(文件系统和/或数据)

< ">7.网络流量保护(加密、完整性和标识)

< ">图5-2显示了客户检查将应用于EC2实例的安全组设置的示例。这是客户责任的一个完美例子。AWS负责确保安全组按预期运行，但正确那个叫全网营销配置安全组是客户的责任。