Я хочу получать информацию о модели общей ответственности

Ответственность за обеспечение безопасности и соответствия требованиям совместно несут AWS и клиент. Такая модель общей ответственности помогает снизить операционную нагрузку на клиента, поскольку AWS берет на себя вопросы эксплуатации, контроля, и управления компонентами от уровня виртуализации и операционной системы на хостинге до уровня физической безопасности объектов, где работает сервис. Клиент берет на себя ответственность и обеспечивает управление гостевой операционной системой (включая обновления и исправления безопасности) и прочим прикладным программным обеспечением, а также настройку брандмауэра группы безопасности, предоставляемого AWS. Клиенты должны тщательно оценивать сервисы, которые они выбирают, так как их обязанности меняются в зависимости от используемых сервисов, их интеграции в собственные ИТ-среды и применимых законов и нормативных актов. Система такой общей ответственности также обеспечивает гибкость и контроль клиента за выполнением развертываний. Как показано на схеме ниже, такое разделение ответственности обычно определяют как «безопасность облака» и «безопасность в облаке».

Ответственность AWS, «безопасность облака». AWS несет ответственность за защиту инфраструктуры облака AWS, на которой работают все предлагаемые сервисы. Эта инфраструктура состоит из аппаратного и программного обеспечения, сетей и объектов, на базе которых работают сервисы облака AWS.

Ответственность клиента, «безопасность в облаке». Ответственность клиента будет определяться выбранными для использования облачными сервисами AWS. Выбор сервисов определяет объем работ по настройке, которые должен выполнить клиент в рамках своих обязанностей по обеспечению безопасности. Например, такие сервисы, как Amazon Elastic Compute Cloud (Amazon EC2), Amazon Virtual Private Cloud (Amazon VPC) и Amazon S3 относятся к модели «инфраструктура как сервис» (IaaS), а потому требуют от клиента выполнения всех необходимых настроек безопасности и задач управления. Если клиент развертывает инстанс Amazon EC2, он отвечает за управление гостевой операционной системой (включая обновления и исправления безопасности), любым прикладным программным обеспечением или сервисными компонентами, установленными на инстансах, и за настройку брандмауэра (группы безопасности), предоставляемого AWS, для каждого инстанса.

Общая ответственность AWS

Эта модель общей ответственности клиента и AWS также распространяется на системы управления ИТ-ресурсами. Подобно тому как ответственность за управление ИТ-средой распределяется между AWS и клиентами, распределяются и задачи по использованию и проверке систем контроля ИТ-ресурсов, а также по управлению таковыми. AWS помогает снизить нагрузку на клиента при управлении настройками безопасности, взяв на себя те настройки, которые связаны с физической инфраструктурой в среде AWS, и освободив клиента от необходимости управлять ими. Поскольку каждый клиент выполняет развертывание в AWS по-своему, клиенты могут воспользоваться преимуществом и передать управление некоторыми ИТ-ресурсами в AWS, что приведет к созданию (новой) среды распределенного управления. Клиенты также могут использовать доступную документацию AWS по вопросам управления и соответствия требованиям для выполнения необходимых процедур оценки и проверки настроек управления. Ниже приведены примеры настроек, находящихся под управлением AWS, клиента AWS и/или обеих сторон.

Наследуемые настройки безопасности – настройки, которые клиент полностью наследует от AWS.

  • Физические настройки и настройки среды

Общие настройки безопасности – настройки безопасности, которые применяются как на уровне инфраструктуры, так и на уровне клиента, но в различных контекстах или перспективах. При использовании общих настроек AWS предоставляет требования к инфраструктуре, а клиент должен обеспечить свою собственную реализацию настроек безопасности в рамках использования сервисов AWS. Примеры перечислены ниже.

  • Управление исправлениями: AWS отвечает за исправление и устранение недостатков в инфраструктуре, а клиенты несут ответственность за исправления гостевой ОС и приложений.
  • Управление конфигурацией: AWS обслуживает конфигурацию своих инфраструктурных устройств, а клиент отвечает за настройку своих гостевых операционных систем, баз данных и приложений.
  • Осведомленность и обучение: AWS обучает сотрудников AWS, а клиент должен самостоятельно обучать своих сотрудников.

Особые настройки клиента: настройки, за которые несет ответственность только клиент, поскольку они зависят от приложения, которое клиент развертывает на AWS. Примеры перечислены ниже.

  • Защита сервисов и коммуникаций или зональная безопасность, когда от клиента может потребоваться маршрутизация или зонирование данных в определенных средах безопасности.
Общая ответственность AWS

 

Свяжитесь с нами