Modell der geteilten Verantwortung
Übersicht
Sicherheit und Compliance stellen eine geteilte Verantwortung zwischen AWS und dem Kunden dar. Dieses geteilte Modell bedeutet für den Kunden eine Arbeitsentlastung, da die Komponenten des Hostbetriebssystems und der Virtualisierungsebene von AWS ausgeführt, verwaltet und gesteuert werden und zudem für die physische Sicherheit der Standorte gesorgt wird, an denen die Services ausgeführt werden. Der Kunde ist für das Gastbetriebssystem und dessen Verwaltung (einschließlich Updates und Sicherheitspatches), für andere damit verbundene Anwendungssoftware sowie für die Konfiguration der von AWS bereitgestellten Firewall für die Sicherheitsgruppe verantwortlich. Kunden sollten sich gut überlegen, welche Services sie auswählen, da ihre Zuständigkeiten von den genutzten Services, von deren Integration in ihre IT-Umgebung sowie von den geltenden Gesetzen und Vorschriften abhängen. Die Art und Weise dieser geteilten Verantwortlichkeit gewährleistet die Flexibilität und Kundenkontrolle, durch die die Bereitstellung ermöglicht wird. Wie im Diagramm unten ersichtlich wird diese Differenzierung der Verantwortlichkeit häufig als „Sicherheit der Cloud“ im Gegensatz zu „Sicherheit in der Cloud“ bezeichnet.

Informationen zum AWS-Modell der geteilten Verantwortung
Anwendung des AWS-Modells der geteilten Verantwortung in der Praxis
Sobald ein Kunde das AWS-Modell der geteilten Verantwortung versteht und weiß, wie es generell für den Betrieb in der Cloud gilt, muss er bestimmen, wie es auf seinen Anwendungsfall zutrifft. Die Verantwortung des Kunden hängt von vielen Faktoren ab, z. B. von den gewählten AWS-Services und -Regionen, der Integration dieser Services in die IT-Umgebung und den für das Unternehmen und die Workload geltenden Gesetzen und Vorschriften.
Die folgenden Übungen können Kunden dabei helfen, die Verteilung der Verantwortung auf der Grundlage des spezifischen Anwendungsfalls zu bestimmen: