共享责任模型
什么是 AWS 共享责任模型?
AWS 共享责任模型是一种划分 AWS 和客户之间责任的概念。
客户 是你。
AWS 的职责是“云的安全”。
客户的职责是“在云中的安全”。
共享责任模型视频
W3schools.com 与 Amazon Web Services 合作,为我们的学生提供数字培训内容。
AWS 的责任
AWS 的职责是“云的安全”。
AWS 管理所有基础设施层。
一些基础设施层包括
- 数据中心
- 硬件和软件
- 虚拟化
- 网络
客户的责任
客户的责任是他们用 AWS Cloud 所做的一切的安全。
客户(你)对你的内容拥有完全控制权。
客户管理 AWS 服务、软件和数据访问。
责任差异
| AWS | 客户(你) |
|---|---|
| 边缘节点 | 网络流量保护 |
| 可用区 | 服务器端加密 |
| 区域 | 客户端数据加密 |
| AWS 全球基础设施 | 操作系统配置 |
| 硬件 | 网络配置 |
| 网络 | 防火墙配置 |
| 数据库 | 平台管理 |
| Storage | 应用程序管理 |
| 计算 | 身份管理 |
| 软件 | 访问管理 |
| 客户数据 |
