责任共担模型
概览
我们在安全性与合规性上采取 AWS 与客户共担责任的模式。这种共担模式可以减轻客户的运营负担,因为 AWS 负责运行、管理和控制从主机操作系统和虚拟层到服务运营所在设施的物理安全性的组件。客户负责管理来宾操作系统(包括更新和安全补丁)、其他相关应用程序软件以及 AWS 提供的安全组防火墙的配置。客户应该仔细考虑自己选择的服务,因为他们的责任取决于所使用的服务、,这些服务与其 IT 环境的集成以及适用的法律法规。责任共担还为客户提供了部署需要的灵活性和控制力。如下图所示,这种责任分工通常指的是云“本身”的安全和云“内部”的安全。
了解 AWS 责任共担模式
在实践中执行亚马逊云科技责任共担模型
当客户了解 AWS 责任共担模式及其对云中运营的普遍适用性后,就必须确定如何在使用案例中执行这一模式。客户的责任会受到多种因素的影响而有所不同,其中包括他们所选择的亚马逊云科技服务及区域、这些服务在他们的 IT 环境中的融入程度、他们的企业和工作负载所适用的法律与法规。
下面的练习能够帮助客户根据特定的使用案例决定责任分配:
确定
确定外部和内部安全以及相关合规要求与目标,并考虑 NIST Cybersceurity Framework(CSF)和 ISO 等行业框架。
考虑
考虑采用 AWS Cloud Adoption Framework(CAF)和 Well-Architected 最佳实践,以大规模计划和执行数字化转型。
Review
在 AWS 服务文档的安全章节中查看单项 AWS 服务的安全功能和配置选项。
评估
评估 AWS 安全性、身份与合规性服务,了解如何用这些服务,以帮助您实现安全性与合规性目标。
Review
查看第三方审计认证文件,以确定继承控制体系以及可能需要保留以在环境中实施的控制措施。
提供
利用 Cloud Audit Academy 培训计划,为您的内部及外部审计团队提供云专属学习机会。
执行
执行 AWS 工作负载的架构完善的审核,以评估安全性、可靠性和性能的最佳实践的实施情况。
探索
了解 AWS Marketplace 数字目录中可用的解决方案,其中收录来自独立软件供应商的数千种软件产品,以便查找、测试、购买和部署在 AWS 上运行的软件。
探索
了解 AWS 安全能力合作伙伴,他们具有深厚的专业知识和经过证实的成功经验,可确保云采用的每个阶段(从最初的迁移到持续的日常管理)的安全。
