共同責任模型
概觀
安全與合規是 AWS 和客戶的共同責任。此共同模型有助於減輕客戶的操作負擔,因為從託管作業系統和虛擬化層的元件到服務運作的設施實體安全性都由 AWS 操作、管理和控制。客戶負責和管理訪客作業系統 (包含更新和安全性修補程式)、其他相關應用程式軟體,以及 AWS 提供的安全群組防火牆組態。客戶應審慎考量選擇的服務,因為根據使用的服務、這些服務與 IT 環境的整合及適用的法律和法規,所需負擔的責任各有不同。此共同的責任性質也提供允許部署的彈性和客戶控制。如下表所示,這種責任的區分通常稱為雲端「本身」的安全與雲端「內部」的安全。

了解 AWS 共同責任模式
在實務中應用 AWS 共同責任模式
客戶了解 AWS 共同責任模式以及通常在雲端營運中如何套用後,就必須判斷如何將其套用至其使用案例。客戶責任因許多因素而異,包括他們選擇的 AWS 服務和區域、服務與其 IT 環境的整合性,以及組織和工作負載適用的法律及規章。
下列作法有助客戶根據具體使用案例,判斷責任的分配情況: