7
AWS 共同責任模式
安全與合規是 AWS 與客戶之間的共同責任。這種共同模式有助
減輕客戶的運作負擔,因為 AWS 會深入服務運作所在設施的實
體安全性,操作、管理並控制主機作業系統及虛擬化層的元件。
客戶應承擔相關責任並負責管理訪客作業系統 (包括更新與安全
性修補程式)、其他相關應用程式軟體,以及設定 AWS 提供的安
全群組防火牆。
客戶應審慎思考所選的服務,因為使用的服務、服務與客戶 IT
環境的整合情形,以及適用的法律與法規不同,客戶應承擔的責
任也會不同。此共同責任的性質也提供允許部署的彈性和客戶控
制。如下頁圖中所示,這種責任區分通常被稱為「雲端安全性」
與「雲端中的安全性」。
簡介
採行 AWS 最佳實務
確保最高標準
透過自動化降低
風險
維持對資料的
掌控能力
AWS 的強大能力
AWS 的交付能力
掌握不斷變遷的
情況
雲端中的安全性
AWS 共同責任模式