iT邦幫忙

2024 iThome 鐵人賽

DAY 26
0

Shared Responsibility Model

Shared Responsibility Model 是一個區分客戶和 AWS 在雲端服務上責任歸屬的概念。
AWS 負責管理雲端基礎設施的安全(Security of the Cloud),而客戶則負責在其使用的服務範圍內確保雲端內的安全(Security in the Cloud)。這種模型幫助 AWS 和客戶明確劃分各自的責任,確保整體系統的安全性。

img

雲端的安全 Security of the Cloud

AWS 負責雲端的安全,像是雲端的硬體、軟體和設備設施。

雲端內的安全 Security in the Cloud

客戶則負責雲端服務內的安全,負責範圍依照雲端服務的不同而有差異。

以 EC2 舉例來說,客戶需要負責管理個體內使用的作業系統、安裝的套件和軟體、防火牆的設置 ⋯⋯ 等等。
但以 S3 來說,S3 的作業系統會由 AWS 維護管理,客戶需要負責上傳到 S3 的檔案權限管理和是否加密 ⋯⋯ 等等。


上一篇
Day25-AWS VPN 和 AWS Direct Connect
下一篇
Day27-AWS Compliance and Governance Related Service
系列文
一起來準備 AWS Certified Cloud Practitioner 證照吧!30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言