时间:2021-07-15 | 标签: | 作者:Q8 | 来源:小白熊工作室网络
小提示:您能找到这篇{AWS共享责任模型}绝对不是偶然,我们能帮您找到潜在客户,解决您的困扰。如果您对本页介绍的AWS共享责任模型内容感兴趣,有相关需求意向欢迎拨打我们的服务热线,或留言咨询,我们将第一时间联系您! |
< ">本章涵盖以下主题: < ">了解共同责任模型:本章的这一部分将向您介绍共同责任模型的总体定义。 < ">亚马逊责任:本节提供Amazon在aws实施中的安全责任示例。 < ">客户责任:本节提供了客户在AWS中保护资源的责任示例。 < ">虽然由于有时错误地担心其安全性会受到影响,一些组织对迁移到云犹豫不决,但其他组织则抓住了大大增强安全性的机会。这是一个现实的一个主要原因是AWS共享责任模型的存在。此模型可帮助我们在AWS中运行时充分了解安全环境。本cctv1广告多少钱章使这一主题变得简单,并提供了模型各个部分的优秀示例。 < ">理解共享责任模型 < ">AWS共享责任模型非常简单。它在两个方面划分安全责任-aws客户(您!)和亚马逊(AWS)。事实上,您不再负责可扩展数据中心所需的大量安全性,这是一个巨大的优势。您可以利用亚马逊的巨额预算和他们密集的专业知识。 < ">本章的下两节提供了模型每个部分中的责任示例。但就目前而言,实现Amazon的责任包括主机操作系统和虚拟化层,包括服务运行的设施的物理安全性。保护来宾操作系统(包括更新和安全修补程序)、应用软件和AWS网络安全组防火墙的安全是您(客户)的责任。请注意,根据客户端选择使用的服务,客户端的责任会有所不同。根据所使用的AWS服务及其IT基础架构的集成级别,客户的责任也会有所不同。必须遵守的法律和条例也将有所不同。 < ">如图5-1所示,AWS被视为“云的安全性”,客户的责任被视为“云中的安全性”。 < ">除了在AWS客户端和AWS本身之间划分操作安全问题外,共享责任模型还适用于正在使用的IT控件。Amazon将这些控件分为三类: < ">继承的控件:这些是客户从AWS完全继承的安全控制。亚马逊使用的物理和环境安全控制就是完美的例子。 < ">共享控件:这些控件既适用于Amazon的基础结构层,也适用于西门子公关危机客户责任。请注意,这些共享控件适用于完全不同的上下文或透视中的每个域。AWS提供了基础结构的要求,然后客户端必须在其使用服务的范围内提供自己的控制实现。一个很好的例子是身份和访问管理(IAM)。IAM服务必须安全、符合法规遵从性并按预期运行,而客户应创建精心制定的策略。 < ">客户特定的控制:这些都是客户自行负责的安全控制,当然,它们因客户选择的服务而异。一个很好的例子是,当您将特定的修补程序应用于EC2实例上的某个操作系统时。 < ">令人惊叹的责任 < ">请记住,Amazon被认为负责云的安全。AWS负责保护运行所选服务的基础架构。这包括为AWS服务供电所需的硬件和软件,以及所使用的网络和设施。 < ">亚马逊的具体职责包括: < ">1.云软件,包括计算、存储、网络和数据库软件 < ">2.硬件 < ">3.AWS全球基础架构,包括区域、可用区和边缘位置 < ">客户责任 < ">请记住,客户端被认为负责云中的安全性。所选的特定服务将导致客户端责任的变化。例如,如果您在很大程度上依赖于简单存储服务(S3)进行存储,则您将负责了解和正确配置资源的安全权限。另一个例子是,如果客户端选择使用EC2并运行像Windows Server 2016这样的操作系统。客户端需要保持操作系统的更新和修补,并负责他们在此来宾操作系统上所需的应用软件。客户端还负责EC2实例的相应安全组配置。 < ">客户责任的具体例子包括: < ">1.客户数据 < ">2.平台、应用、IAM < ">3.来宾操作系统 < ">4.网络和防火墙配置 < ">5.客户端数据加密 < ">6.服务器端加密(文件系统和/或数据) < ">7.网络流量保护(加密、完整性和标识) < ">图5-2显示了客户检查将应用于EC2实例的安全组设置的示例。这是客户责任的一个完美例子。AWS负责确保安全组按预期运行,但正确那个叫全网营销配置安全组是客户的责任。 |
上一篇:AWS云架构设计原则
下一篇:如何在Yandex.Direct中投放广告:建立广告组
基于对传统行业渠道的理解,对互联网行业的渠道我们可以下这样一个定义:一切...
小米应用商店的后台操作和苹果是比较相似的,因为都能填写100字符关键词,允许...
小米的规则目前是在变更中的,但是根据经验小米的搜索排名评分的高低是个很重...
为了恰饭,有时候是要接入一些广告的,所以FB也专门有一个广告的SDK,这就是A...
在 2018 年于旧金山举行的游戏开发者大会上,Amazon Web Services (AWS) 曾宣布,目前世...
关于Facebook Audience Network如何收款的问题,其实官方已经给了详细的步骤。本文主要...
本文介绍了Audience Network对广告载体的质量检查,以及它重点广告形式需要注意的问...
随着iOS开发,作为开发者或公司需要针对iOS App开发涉及的方方面面作出对应的信息...
Facebook和谷歌对出海企业广告渠道都很熟悉,但事实上,在国外还有一些渠道也很...
卖家从做号的第1分钟开始,就一定要想好变现路径是什么?一定要以变现为目的去...
小提示:您应该对本页介绍的“AWS共享责任模型”相关内容感兴趣,若您有相关需求欢迎拨打我们的服务热线或留言咨询,我们尽快与您联系沟通AWS共享责任模型的相关事宜。
关键词:AWS共享责任模型,AWS