DEV Community
·
AWS 共享责任模型
💡
原文英文,约700词,阅读约需3分钟。
📝
内容提要
在AWS中,安全和合规是AWS和客户共同的责任。AWS负责基础设施的安全,客户负责云中数据的安全配置。不同服务类型有不同的客户责任,如EC2需要更多管理。客户需确保数据安全、选择合适区域、实施保护措施和管理访问控制,并根据AWS的共享责任模型调整安全标准。
🎯
关键要点
- 在AWS中,安全和合规是AWS与客户共同的责任。
- AWS负责云的安全,包括基础设施、硬件和网络组件。
- 客户负责云中的安全,包括数据的正确配置和安全性。
- 客户的责任因服务类型而异,基础设施服务(如EC2)需要更多管理。
- 客户需选择区域、实施数据保护措施和管理访问控制。
- 客户必须审查每个AWS服务的责任,并与其IT安全标准和法规对齐。
- AWS将服务分为基础设施服务和抽象服务,责任水平不同。
- 客户对其数据保持完全控制,负责管理与内容相关的安全性。
- 客户需选择符合数据主权法规的AWS资源区域。
- 客户需实施数据保护机制,如加密和定期备份。
➡️
