iT邦幫忙

2021 iThome 鐵人賽

DAY 2
0
Security

你用雲端,還敢談資安?AWS資安服務佈署之路系列 第 2

Day2:AWS Shared Responsibility Model

只要談到AWS資安議題絕對不能不提到 AWS Shared Responsibility Model(責任共擔模型),AWS在一開始就拿出次元切割刀(誤,把AWS跟用戶本身的責任歸屬劃分的很清楚,如下圖:

https://ithelp.ithome.com.tw/upload/images/20210914/20124610N2uI98cYec.jpg
(圖片來源:https://aws.amazon.com/tw/compliance/shared-responsibility-model/)

簡單來說,AWS的資安責任要由AWS集用戶共同來維護,AWS負責整體雲端的安全,而用戶需負責雲端內部環境的安全

如圖所示,AWS負責的比較偏IaaS基礎架構層面的軟硬體如:
軟體:運算、儲存、資料庫、網路相關組態
硬體:實體機房、伺服器的安全

客戶要負責他所使用服務內的安全,如:
客戶本身的資料、IAM權限控管、網路/防火牆/作業系統的配置組態以及加密的部分,以上部分當客戶真的發生資安事件,經由調查發現是客戶未將本身該負責的部分設置好的話,AWS是不會賠償你任何損失的,所以在啟用任何AWS服務時就應該要先將上述條件一開始納入你在建置服務時必須考量進去的要點,確實做好資安落實。


上一篇
Day 1 :Why do I write this topic?
下一篇
Day3:Security Group 簡介與佈建
系列文
你用雲端,還敢談資安?AWS資安服務佈署之路30

尚未有邦友留言

立即登入留言