AWS共享责任模型

时间:2021-07-15 | 标签: | 作者:Q8 | 来源:小白熊工作室网络

小提示:您能找到这篇{AWS共享责任模型}绝对不是偶然,我们能帮您找到潜在客户,解决您的困扰。如果您对本页介绍的AWS共享责任模型内容感兴趣,有相关需求意向欢迎拨打我们的服务热线,或留言咨询,我们将第一时间联系您!

< ">本章涵盖以下主题:

< ">了解共同责任模型:本章的这一部分将向您介绍共同责任模型的总体定义。

< ">亚马逊责任:本节提供Amazon在aws实施中的安全责任示例。

< ">客户责任:本节提供了客户在AWS中保护资源的责任示例。

< ">虽然由于有时错误地担心其安全性会受到影响,一些组织对迁移到云犹豫不决,但其他组织则抓住了大大增强安全性的机会。这是一个现实的一个主要原因是AWS共享责任模型的存在。此模型可帮助我们在AWS中运行时充分了解安全环境。本cctv1广告多少钱章使这一主题变得简单,并提供了模型各个部分的优秀示例。

< ">理解共享责任模型



< ">AWS共享责任模型非常简单。它在两个方面划分安全责任-aws客户(您!)和亚马逊(AWS)。事实上,您不再负责可扩展数据中心所需的大量安全性,这是一个巨大的优势。您可以利用亚马逊的巨额预算和他们密集的专业知识。

< ">本章的下两节提供了模型每个部分中的责任示例。但就目前而言,实现Amazon的责任包括主机操作系统和虚拟化层,包括服务运行的设施的物理安全性。保护来宾操作系统(包括更新和安全修补程序)、应用软件和AWS网络安全组防火墙的安全是您(客户)的责任。请注意,根据客户端选择使用的服务,客户端的责任会有所不同。根据所使用的AWS服务及其IT基础架构的集成级别,客户的责任也会有所不同。必须遵守的法律和条例也将有所不同。

< ">如图5-1所示,AWS被视为“云的安全性”,客户的责任被视为“云中的安全性”。

< ">除了在AWS客户端和AWS本身之间划分操作安全问题外,共享责任模型还适用于正在使用的IT控件。Amazon将这些控件分为三类:

< ">继承的控件:这些是客户从AWS完全继承的安全控制。亚马逊使用的物理和环境安全控制就是完美的例子。

< ">共享控件:这些控件既适用于Amazon的基础结构层,也适用于西门子公关危机客户责任。请注意,这些共享控件适用于完全不同的上下文或透视中的每个域。AWS提供了基础结构的要求,然后客户端必须在其使用服务的范围内提供自己的控制实现。一个很好的例子是身份和访问管理(IAM)。IAM服务必须安全、符合法规遵从性并按预期运行,而客户应创建精心制定的策略。

< ">客户特定的控制:这些都是客户自行负责的安全控制,当然,它们因客户选择的服务而异。一个很好的例子是,当您将特定的修补程序应用于EC2实例上的某个操作系统时。

< ">令人惊叹的责任

< ">请记住,Amazon被认为负责云的安全。AWS负责保护运行所选服务的基础架构。这包括为AWS服务供电所需的硬件和软件,以及所使用的网络和设施。

< ">亚马逊的具体职责包括:

< ">1.云软件,包括计算、存储、网络和数据库软件

< ">2.硬件

< ">3.AWS全球基础架构,包括区域、可用区和边缘位置

< ">客户责任

< ">请记住,客户端被认为负责云中的安全性。所选的特定服务将导致客户端责任的变化。例如,如果您在很大程度上依赖于简单存储服务(S3)进行存储,则您将负责了解和正确配置资源的安全权限。另一个例子是,如果客户端选择使用EC2并运行像Windows Server 2016这样的操作系统。客户端需要保持操作系统的更新和修补,并负责他们在此来宾操作系统上所需的应用软件。客户端还负责EC2实例的相应安全组配置。



< ">客户责任的具体例子包括:



< ">1.客户数据

< ">2.平台、应用、IAM

< ">3.来宾操作系统

< ">4.网络和防火墙配置

< ">5.客户端数据加密

< ">6.服务器端加密(文件系统和/或数据)

< ">7.网络流量保护(加密、完整性和标识)

< ">图5-2显示了客户检查将应用于EC2实例的安全组设置的示例。这是客户责任的一个完美例子。AWS负责确保安全组按预期运行,但正确那个叫全网营销配置安全组是客户的责任。

AWS共享责任模型

上一篇:AWS云架构设计原则
下一篇:如何在Yandex.Direct中投放广告:建立广告组


版权声明:以上主题为“AWS共享责任模型"的内容可能是本站网友自行发布,或者来至于网络。如有侵权欢迎联系我们客服QQ处理,谢谢。
相关内容
推荐内容
扫码咨询
    AWS共享责任模型
    打开微信扫码或长按识别二维码

小提示:您应该对本页介绍的“AWS共享责任模型”相关内容感兴趣,若您有相关需求欢迎拨打我们的服务热线或留言咨询,我们尽快与您联系沟通AWS共享责任模型的相关事宜。

关键词:AWS共享责任模型,AWS

关于 | 业务 | 案例 | 免责 | 隐私
客服邮箱:sales@1330.com.cn
电话:400-021-1330 | 客服QQ:865612759
沪ICP备12034177号 | 沪公网安备31010702002418号