共享責任模型
什麼是 AWS 共享責任模型?
AWS 共享責任模型是一種劃分 AWS 和客戶之間責任的概念。
客戶 是你。
AWS 的職責是“雲的安全”。
客戶的職責是“在雲中的安全”。
共享責任模型影片
W3schools.com 與 Amazon Web Services 合作,為我們的學生提供數字培訓內容。
AWS 的責任
AWS 的職責是“雲的安全”。
AWS 管理所有基礎設施層。
一些基礎設施層包括
- 資料中心
- 硬體和軟體
- 虛擬化
- 網路
客戶的責任
客戶的責任是他們用 AWS Cloud 所做的一切的安全。
客戶(你)對你的內容擁有完全控制權。
客戶管理 AWS 服務、軟體和資料訪問。
責任差異
| AWS | 客戶(你) |
|---|---|
| 邊緣節點 | 網路流量保護 |
| 可用區 | 伺服器端加密 |
| 區域 | 客戶端資料加密 |
| AWS 全球基礎設施 | 作業系統配置 |
| 硬體 | 網路配置 |
| 網路 | 防火牆配置 |
| 資料庫 | 平臺管理 |
| Storage | 應用程式管理 |
| 計算 | 身份管理 |
| 軟體 | 訪問管理 |
| 客戶資料 |
