人妻丰满少妇一区二区三区蜜桃,国产碰在79香蕉人人澡人人看

AWS共享責(zé)任模型,aws大數(shù)據(jù)方案

2022-07-05

915

AWS共享責(zé)任模型,aws大數(shù)據(jù)方案AWS共同責(zé)任模型本章涵蓋以下主題:理解連帶責(zé)任模式:本章的這一部分將向你介紹連帶責(zé)任模式的一般定義。Amazon責(zé)任:本節(jié)提供了Amazon在aws實現(xiàn)中的安全責(zé)任的一個例子。責(zé)任:本節(jié)提供了客戶在AWS中保護資源的責(zé)任示例。盡管一些組織對遷移到云猶豫不決，因為他們有時會錯誤地擔(dān)心......

AWS共享責(zé)任模型,aws大數(shù)據(jù)方案

AWS共同責(zé)任模型

本章涵蓋以下主題:

理解連帶責(zé)任模式:本章的這一部分將向你介紹連帶責(zé)任模式的一般定義。

Amazon責(zé)任:本節(jié)提供了Amazon在aws實現(xiàn)中的安全責(zé)任的一個例子。

責(zé)任:本節(jié)提供了客戶在AWS中保護資源的責(zé)任示例。

盡管一些組織對遷移到云猶豫不決，因為他們有時會錯誤地擔(dān)心他們的安全性會受到影響，但其他組織抓住機會大大增強了他們的安全性。造成這種現(xiàn)實的主要原因之一是AWS共擔(dān)責(zé)任模式的存在。這個模型可以幫助我們?nèi)媪私庠贏WS中運行時的安全環(huán)境。本章使這個主題變得簡單，并提供了模型各個部分的優(yōu)秀例子。

了解共同責(zé)任模式

AWS共享責(zé)任模型非常簡單。它把安全責(zé)任劃分在兩個方面——AWS客戶(你！)和亞馬遜(AWS)。事實上，您不再負責(zé)可擴展數(shù)據(jù)中心所需的大量安全性，這是一個巨大的優(yōu)勢。你可以利用亞馬遜的巨額預(yù)算和他們精深的專業(yè)知識。

本章接下來的兩個部分提供了模型中每個部分的職責(zé)示例。但目前，實現(xiàn)Amazon的責(zé)任包括主機操作系統(tǒng)和虛擬化層，包括服務(wù)運行的設(shè)施的物理安全。保護客戶操作系統(tǒng)(包括更新和安全補丁)、應(yīng)用軟件和AWS網(wǎng)絡(luò)安全組防火墻的安全是您(客戶)的責(zé)任。請注意，根據(jù)客戶選擇使用的服務(wù)，客戶的責(zé)任會有所不同。根據(jù)使用的AWS服務(wù)及其IT基礎(chǔ)架構(gòu)的集成程度，客戶的職責(zé)會有所不同。必須遵守的法律法規(guī)也會有所不同。

如圖5所示，AWS被視為“云中安全”，客戶責(zé)任被視為“云中安全”。

除了在AWS客戶和AWS本身之間劃分操作安全問題之外，共享責(zé)任模型也適用于正在使用的IT控制。亞馬遜將這些控件分為三類:

繼承控件:這些是客戶從AWS完全繼承的安全控件。亞馬遜使用的物理和環(huán)境安全控制就是一個完美的例子。

共享控件:這些控件同時適用于Amazon的基礎(chǔ)結(jié)構(gòu)層和客戶責(zé)任。請注意，這些共享控件應(yīng)用于完全不同的上下文或視角中的每個域。AWS提供基礎(chǔ)結(jié)構(gòu)的需求，然后客戶端必須在其使用的服務(wù)范圍內(nèi)提供自己的控件實現(xiàn)。身份和訪問管理(IAM)就是一個很好的例子。IAM服務(wù)必須安全、合規(guī)并按預(yù)期運行，客戶應(yīng)該制定完善的策略。

特定于客戶的控制:這些是客戶自己負責(zé)的安全控制。當(dāng)然，它們根據(jù)客戶選擇的服務(wù)而有所不同。一個很好的例子是在EC2實例上對操作系統(tǒng)應(yīng)用特定的補丁。

驚人的責(zé)任感

請記住，亞馬遜被認(rèn)為是負責(zé)云的安全。AWS負責(zé)保護運行所選服務(wù)的基礎(chǔ)架構(gòu)。這包括AWS服務(wù)所需的硬件和軟件，以及所使用的網(wǎng)絡(luò)和設(shè)施。

亞馬遜的具體職責(zé)包括:

1.云軟件，包括計算、存儲、網(wǎng)絡(luò)和數(shù)據(jù)庫軟件。

2.五金器具

3.AWS全球基礎(chǔ)架構(gòu)，包括地區(qū)、可用區(qū)域和邊緣位置

客戶責(zé)任

請記住，客戶端被認(rèn)為是負責(zé)云中的安全性。所選擇的特定服務(wù)將導(dǎo)致客戶責(zé)任的改變。例如，如果您非常依賴簡單存儲服務(wù)(S3)進行存儲，您將負責(zé)了解并正確配置資源的安全權(quán)限。再比如客戶端選擇使用EC2，運行Windows Server 2016之類的操作系統(tǒng)?？蛻粜枰３植僮飨到y(tǒng)的更新和修補，并對他們在這個客戶操作系統(tǒng)上需要的應(yīng)用軟件負責(zé)。客戶端還負責(zé)EC2實例的相應(yīng)安全組配置。

客戶責(zé)任的具體例子包括:

1.客戶數(shù)據(jù)

2.平臺、應(yīng)用、IAM

3.客戶操作系統(tǒng)

4.網(wǎng)絡(luò)和防火墻配置

5.客戶端數(shù)據(jù)加密

6.服務(wù)器端加密(文件系統(tǒng)和/或數(shù)據(jù))

7.網(wǎng)絡(luò)流量保護(加密、完整性和識別)

圖52顯示了一個客戶檢查將應(yīng)用于EC2實例的安全組設(shè)置的例子。這是一個客戶責(zé)任的完美例子。AWS負責(zé)確保安全組按預(yù)期運行，但正確配置安全組是客戶的責(zé)任。

文章推薦
App推廣三大渠道對比！蘋果ASM與Google、Facebook廣告,facebookapp廣告投放入門
Google Ads 支付寶付款功能正式上線啦,谷歌怎么添加支付寶付款方式
Google SEO與Google SEM之間的較量,googleseo與googlesem之間的較量
APP如何提高在AppStore的展示下載轉(zhuǎn)化率,社區(qū)類app上架appstore要求

特別聲明：以上文章內(nèi)容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。