AWS共享責(zé)任模型,aws大數(shù)據(jù)方案-ESG跨境

AWS共享責(zé)任模型,aws大數(shù)據(jù)方案

來源網(wǎng)絡(luò)
來源網(wǎng)絡(luò)
2022-07-05
點贊icon 0
查看icon 915

AWS共享責(zé)任模型,aws大數(shù)據(jù)方案AWS共同責(zé)任模型本章涵蓋以下主題:理解連帶責(zé)任模式:本章的這一部分將向你介紹連帶責(zé)任模式的一般定義。Amazon責(zé)任:本節(jié)提供了Amazon在aws實現(xiàn)中的安全責(zé)任的一個例子。責(zé)任:本節(jié)提供了客戶在AWS中保護資源的責(zé)任示例。盡管一些組織對遷移到云猶豫不決,因為他們有時會錯誤地擔(dān)心......

AWS共享責(zé)任模型,aws大數(shù)據(jù)方案





AWS共同責(zé)任模型

本章涵蓋以下主題:

理解連帶責(zé)任模式:本章的這一部分將向你介紹連帶責(zé)任模式的一般定義。

Amazon責(zé)任:本節(jié)提供了Amazon在aws實現(xiàn)中的安全責(zé)任的一個例子。

責(zé)任:本節(jié)提供了客戶在AWS中保護資源的責(zé)任示例。

盡管一些組織對遷移到云猶豫不決,因為他們有時會錯誤地擔(dān)心他們的安全性會受到影響,但其他組織抓住機會大大增強了他們的安全性。造成這種現(xiàn)實的主要原因之一是AWS共擔(dān)責(zé)任模式的存在。這個模型可以幫助我們?nèi)媪私庠贏WS中運行時的安全環(huán)境。本章使這個主題變得簡單,并提供了模型各個部分的優(yōu)秀例子。

了解共同責(zé)任模式

AWS共享責(zé)任模型非常簡單。它把安全責(zé)任劃分在兩個方面——AWS客戶(你!)和亞馬遜(AWS)。事實上,您不再負責(zé)可擴展數(shù)據(jù)中心所需的大量安全性,這是一個巨大的優(yōu)勢。你可以利用亞馬遜的巨額預(yù)算和他們精深的專業(yè)知識。

本章接下來的兩個部分提供了模型中每個部分的職責(zé)示例。但目前,實現(xiàn)Amazon的責(zé)任包括主機操作系統(tǒng)和虛擬化層,包括服務(wù)運行的設(shè)施的物理安全。保護客戶操作系統(tǒng)(包括更新和安全補丁)、應(yīng)用軟件和AWS網(wǎng)絡(luò)安全組防火墻的安全是您(客戶)的責(zé)任。請注意,根據(jù)客戶選擇使用的服務(wù),客戶的責(zé)任會有所不同。根據(jù)使用的AWS服務(wù)及其IT基礎(chǔ)架構(gòu)的集成程度,客戶的職責(zé)會有所不同。必須遵守的法律法規(guī)也會有所不同。

如圖5所示,AWS被視為“云中安全”,客戶責(zé)任被視為“云中安全”。

除了在AWS客戶和AWS本身之間劃分操作安全問題之外,共享責(zé)任模型也適用于正在使用的IT控制。亞馬遜將這些控件分為三類:

繼承控件:這些是客戶從AWS完全繼承的安全控件。亞馬遜使用的物理和環(huán)境安全控制就是一個完美的例子。

共享控件:這些控件同時適用于Amazon的基礎(chǔ)結(jié)構(gòu)層和客戶責(zé)任。請注意,這些共享控件應(yīng)用于完全不同的上下文或視角中的每個域。AWS提供基礎(chǔ)結(jié)構(gòu)的需求,然后客戶端必須在其使用的服務(wù)范圍內(nèi)提供自己的控件實現(xiàn)。身份和訪問管理(IAM)就是一個很好的例子。IAM服務(wù)必須安全、合規(guī)并按預(yù)期運行,客戶應(yīng)該制定完善的策略。

特定于客戶的控制:這些是客戶自己負責(zé)的安全控制。當(dāng)然,它們根據(jù)客戶選擇的服務(wù)而有所不同。一個很好的例子是在EC2實例上對操作系統(tǒng)應(yīng)用特定的補丁。

驚人的責(zé)任感

請記住,亞馬遜被認(rèn)為是負責(zé)云的安全。AWS負責(zé)保護運行所選服務(wù)的基礎(chǔ)架構(gòu)。這包括AWS服務(wù)所需的硬件和軟件,以及所使用的網(wǎng)絡(luò)和設(shè)施。

亞馬遜的具體職責(zé)包括:

1.云軟件,包括計算、存儲、網(wǎng)絡(luò)和數(shù)據(jù)庫軟件。

2.五金器具

3.AWS全球基礎(chǔ)架構(gòu),包括地區(qū)、可用區(qū)域和邊緣位置

客戶責(zé)任

請記住,客戶端被認(rèn)為是負責(zé)云中的安全性。所選擇的特定服務(wù)將導(dǎo)致客戶責(zé)任的改變。例如,如果您非常依賴簡單存儲服務(wù)(S3)進行存儲,您將負責(zé)了解并正確配置資源的安全權(quán)限。再比如客戶端選擇使用EC2,運行Windows Server 2016之類的操作系統(tǒng)??蛻粜枰3植僮飨到y(tǒng)的更新和修補,并對他們在這個客戶操作系統(tǒng)上需要的應(yīng)用軟件負責(zé)。客戶端還負責(zé)EC2實例的相應(yīng)安全組配置。

客戶責(zé)任的具體例子包括:

1.客戶數(shù)據(jù)

2.平臺、應(yīng)用、IAM

3.客戶操作系統(tǒng)

4.網(wǎng)絡(luò)和防火墻配置

5.客戶端數(shù)據(jù)加密

6.服務(wù)器端加密(文件系統(tǒng)和/或數(shù)據(jù))

7.網(wǎng)絡(luò)流量保護(加密、完整性和識別)

圖52顯示了一個客戶檢查將應(yīng)用于EC2實例的安全組設(shè)置的例子。這是一個客戶責(zé)任的完美例子。AWS負責(zé)確保安全組按預(yù)期運行,但正確配置安全組是客戶的責(zé)任。


文章推薦
App推廣三大渠道對比!蘋果ASM與Google、Facebook廣告,facebookapp廣告投放入門
Google Ads 支付寶付款功能正式上線啦,谷歌怎么添加支付寶付款方式
Google SEO與Google SEM之間的較量,googleseo與googlesem之間的較量
APP如何提高在AppStore的展示下載轉(zhuǎn)化率,社區(qū)類app上架appstore要求


特別聲明:以上文章內(nèi)容僅代表作者本人觀點,不代表ESG跨境電商觀點或立場。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。

搜索 放大鏡
韓國平臺交流群
加入
韓國平臺交流群
掃碼進群
歐洲多平臺交流群
加入
歐洲多平臺交流群
掃碼進群
美國賣家交流群
加入
美國賣家交流群
掃碼進群
ESG跨境專屬福利分享群
加入
ESG跨境專屬福利分享群
掃碼進群
拉美電商交流群
加入
拉美電商交流群
掃碼進群
亞馬遜跨境增長交流群
加入
亞馬遜跨境增長交流群
掃碼進群
亞馬遜跨境增長交流群
加入
亞馬遜跨境增長交流群
掃碼進群
拉美電商交流群
加入
拉美電商交流群
掃碼進群
ESG獨家招商-PHH GROUP賣家交流群
加入
ESG獨家招商-PHH GROUP賣家交流群
掃碼進群
《波蘭allegro知識百科》
《Darty知識百科》
《法國Fnac知識百科》
《PEAKS 出海經(jīng)營方法論白皮書》
2025跨境電商營銷日歷
《2024年全球消費趨勢白皮書——美國篇》
《2024TikTok出海達人營銷白皮書》
《Coupang自注冊指南》
《eMAG知識百科》
《TikTok官方運營干貨合集》
通過ESG入駐平臺,您將解鎖
綠色通道,更高的入駐成功率
專業(yè)1v1客戶經(jīng)理服務(wù)
運營實操指導(dǎo)
運營提效資源福利
平臺官方專屬優(yōu)惠
聯(lián)系顧問

平臺顧問

平臺顧問 平臺顧問

微信掃一掃
馬上聯(lián)系在線顧問

icon icon

小程序

微信小程序

ESG跨境小程序
手機入駐更便捷

icon icon

返回頂部

【免費領(lǐng)取】全球跨境電商運營干貨 關(guān)閉