AWS共享责任模型,aws大数据方案-ESG跨境

AWS共享责任模型,aws大数据方案

来源网络
来源网络
2022-07-05
点赞icon 0
查看icon 619

AWS共享责任模型,aws大数据方案AWS共同责任模型本章涵盖以下主题:理解连带责任模式:本章的这一部分将向你介绍连带责任模式的一般定义。Amazon责任:本节提供了Amazon在aws实现中的安全责任的一个例子。责任:本节提供了客户在AWS中保护资源的责任示例。尽管一些组织对迁移到云犹豫不决,因为他们有时会错误地担心......

AWS共享责任模型,aws大数据方案





AWS共同责任模型

本章涵盖以下主题:

理解连带责任模式:本章的这一部分将向你介绍连带责任模式的一般定义。

Amazon责任:本节提供了Amazon在aws实现中的安全责任的一个例子。

责任:本节提供了客户在AWS中保护资源的责任示例。

尽管一些组织对迁移到云犹豫不决,因为他们有时会错误地担心他们的安全性会受到影响,但其他组织抓住机会大大增强了他们的安全性。造成这种现实的主要原因之一是AWS共担责任模式的存在。这个模型可以帮助我们全面了解在AWS中运行时的安全环境。本章使这个主题变得简单,并提供了模型各个部分的优秀例子。

了解共同责任模式

AWS共享责任模型非常简单。它把安全责任划分在两个方面——AWS客户(你!)和亚马逊(AWS)。事实上,您不再负责可扩展数据中心所需的大量安全性,这是一个巨大的优势。你可以利用亚马逊的巨额预算和他们精深的专业知识。

本章接下来的两个部分提供了模型中每个部分的职责示例。但目前,实现Amazon的责任包括主机操作系统和虚拟化层,包括服务运行的设施的物理安全。保护客户操作系统(包括更新和安全补丁)、应用软件和AWS网络安全组防火墙的安全是您(客户)的责任。请注意,根据客户选择使用的服务,客户的责任会有所不同。根据使用的AWS服务及其IT基础架构的集成程度,客户的职责会有所不同。必须遵守的法律法规也会有所不同。

如图5所示,AWS被视为“云中安全”,客户责任被视为“云中安全”。

除了在AWS客户和AWS本身之间划分操作安全问题之外,共享责任模型也适用于正在使用的IT控制。亚马逊将这些控件分为三类:

继承控件:这些是客户从AWS完全继承的安全控件。亚马逊使用的物理和环境安全控制就是一个完美的例子。

共享控件:这些控件同时适用于Amazon的基础结构层和客户责任。请注意,这些共享控件应用于完全不同的上下文或视角中的每个域。AWS提供基础结构的需求,然后客户端必须在其使用的服务范围内提供自己的控件实现。身份和访问管理(IAM)就是一个很好的例子。IAM服务必须安全、合规并按预期运行,客户应该制定完善的策略。

特定于客户的控制:这些是客户自己负责的安全控制。当然,它们根据客户选择的服务而有所不同。一个很好的例子是在EC2实例上对操作系统应用特定的补丁。

惊人的责任感

请记住,亚马逊被认为是负责云的安全。AWS负责保护运行所选服务的基础架构。这包括AWS服务所需的硬件和软件,以及所使用的网络和设施。

亚马逊的具体职责包括:

1.云软件,包括计算、存储、网络和数据库软件。

2.五金器具

3.AWS全球基础架构,包括地区、可用区域和边缘位置

客户责任

请记住,客户端被认为是负责云中的安全性。所选择的特定服务将导致客户责任的改变。例如,如果您非常依赖简单存储服务(S3)进行存储,您将负责了解并正确配置资源的安全权限。再比如客户端选择使用EC2,运行Windows Server 2016之类的操作系统。客户需要保持操作系统的更新和修补,并对他们在这个客户操作系统上需要的应用软件负责。客户端还负责EC2实例的相应安全组配置。

客户责任的具体例子包括:

1.客户数据

2.平台、应用、IAM

3.客户操作系统

4.网络和防火墙配置

5.客户端数据加密

6.服务器端加密(文件系统和/或数据)

7.网络流量保护(加密、完整性和识别)

图52显示了一个客户检查将应用于EC2实例的安全组设置的例子。这是一个客户责任的完美例子。AWS负责确保安全组按预期运行,但正确配置安全组是客户的责任。


文章推荐
App推广三大渠道对比!苹果ASM与Google、Facebook广告,facebookapp广告投放入门
Google Ads 支付宝付款功能正式上线啦,谷歌怎么添加支付宝付款方式
Google SEO与Google SEM之间的较量,googleseo与googlesem之间的较量
APP如何提高在AppStore的展示下载转化率,社区类app上架appstore要求


特别声明:以上文章内容仅代表作者本人观点,不代表ESG跨境电商观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与ESG跨境电商联系。

搜索 放大镜
ESG专业服务案例
查看
1
1个月孵化,GMV增长4400%
【能解决问题的才叫资源 能赚钱的才叫专业】 >> Gmarket卖家店铺经过ESG跨境客户经理优化,月GMV达到20万美金!
2
对接平台官方关键人,3天解封店铺
【精准资源对接 极速解决问题】 >> ESG跨境帮我解决了韩国平台店铺异常问题——运营韩国平台的卖家
3
ESG速度!5小时,PayPal解封
【用资源解决难题 以效率展现专业】 >> ESG拥有Paypal支付和Onbuy平台双绿通道为卖家保驾护航!
4
据理力争,客户产品喜获0竞争绿洲
【只要资源好 跨境弯路少】>> ESG跨境通过专业市场调研分析产品数据,向平台争取机会,卖家成功上架市场热卖而平台稀缺产品,拓展了西班牙新商机!
ESG跨境福利分享群
加入
ESG跨境福利分享群
扫码进群
跨境福利分享群
加入
跨境福利分享群
扫码进群
亚马逊&跨境增长交流群
加入
亚马逊&跨境增长交流群
扫码进群
韩国平台交流群
加入
韩国平台交流群
扫码进群
美国卖家交流群
加入
美国卖家交流群
扫码进群
拉美电商交流群
加入
拉美电商交流群
扫码进群
欧洲多平台交流群
加入
欧洲多平台交流群
扫码进群
开店大全-北美篇
开店大全-蓝海篇
韩国平台站内推广指南-Gmarket Global
CD平台自注册指南
韩国大促热销品预测
开店大全-南亚篇
开店大全-土耳其篇
开店大全-欧洲篇
开店大全-日韩篇
跨境电商运营大全
通过ESG入驻平台,您将解锁
绿色通道,更高的入驻成功率
专业1v1客户经理服务
运营实操指导
运营提效资源福利
平台官方专属优惠
betvictor代理

立即登记,定期获得更多资讯

订阅
联系顾问

平台顾问

平台顾问 平台顾问

微信扫一扫
马上联系在线顾问

icon icon

小程序

微信小程序

ESG跨境小程序
手机入驻更便捷

icon icon

返回顶部

进行中
全球平台详解——蓝海篇
报名中
Baidu
map