DEV Community
·
AWS共享责任模型
💡
原文英文,约200词,阅读约需1分钟。
📝
内容提要
AWS共享责任模型明确了在云服务中安全与合规的责任分配:AWS负责云基础设施的安全,客户负责云中数据的安全和配置。
🎯
关键要点
- AWS共享责任模型定义了在使用AWS云服务时的责任分配。
- AWS负责保护云服务运行的基础设施,包括数据中心的物理安全、硬件、网络和全球基础设施。
- 客户负责云中的安全,具体责任取决于所使用的服务类型。
- 对于IaaS服务(如EC2、S3),客户需负责数据加密、操作系统和应用程序的补丁、安全组和防火墙规则、IAM策略和用户权限、日志配置以及安全数据管理。
- 对于PaaS/SaaS服务(如RDS、Lambda),客户需管理访问、数据安全和应用级安全配置。
- 关键要点是:AWS保护云基础设施,客户负责云中数据的安全及其配置。
❓
延伸问答
AWS共享责任模型的主要内容是什么?
AWS共享责任模型定义了AWS和客户在云服务中的安全与合规责任分配。
AWS在共享责任模型中负责哪些安全方面?
AWS负责保护云服务运行的基础设施,包括数据中心的物理安全、硬件、网络和全球基础设施。
客户在使用AWS服务时需要承担哪些安全责任?
客户需负责云中的数据安全和配置,具体责任取决于所使用的服务类型。
对于IaaS服务,客户需要做哪些安全管理?
客户需负责数据加密、操作系统和应用程序的补丁、安全组和防火墙规则、IAM策略和用户权限、日志配置以及安全数据管理。
在PaaS/SaaS服务中,客户的安全责任有哪些?
客户需管理访问、数据安全和应用级安全配置。
AWS共享责任模型的关键要点是什么?
关键要点是AWS保护云基础设施,客户负责云中数据的安全及其配置。
➡️
