云网络安全技术内部共享责任模型基础架构包括计算服务(如EC2)和支持服务(如弹性块存储)、自动扩展和虚拟专用网络(VPC)。此模型允许用户在部署本地或自己的数据中心时,在AWS云平台上安装和配置操作系统和平台。您还可以安装应用程序。最后,用户可以在自己的应用程序中托管和管理数据。
容器服务与Docker和用户在查看容器时所认为的类似技术几乎无关。与此相反,这些服务通常在单独的Amazon EC2或其他基础架构实例上运行,但有时用户不需要管理操作系统或平台级别。
AWS提供托管服务,但用户可以设置和管理网络控制(如防火墙规则),并在平台级别管理ID和访问,而不是ID和访问管理(IAM)。容器服务的示例包括亚马逊关系数据库服务(Amazon RDS)、亚马逊弹性地图恢复(Amazon EMR)和AWS弹性Beanstalk。
云网络安全技术内部共享责任模型AWS管理基础设施、基本服务、操作系统和应用程序平台。例如,使用Amazon RDS AWS管理容器的所有级别,包括Oracle数据库平台。但是,AWS平台提供了数据备份和恢复工具。您的任务是维护业务连续性和灾难恢复策略。他还负责数据和防火墙规则。Amazon RDS提供防火墙软件,但管理防火墙。
抽象服务是高级存储、数据库和消息服务。其中包括亚马逊简单存储服务(Amazon S3)、亚马逊Dynamo DB、亚马逊简单电子邮件服务。它抽象了用户可以创建和运行云应用程序的平台或管理级别。您可以使用AWS API执行此操作。AWS企业管理基本服务组件或操作系统。
由于用户的安全操作使用ID和访问管理(IAM)工具来管理数据,因此访问控制列表(ACL)权限可以应用于平台级别的其他资源,或者用户ID或用户责任权限可以应用于IAM用户/组级别。
这里有一个简单的例子。亚马逊将亚马逊弹性计算云(Amazon E2)归类为基础设施,即服务(IaaS)云平台。用户管理客户操作系统(包括更新和安全补丁)、安装在实例上的应用程序软件或实用程序,以及配置AWS上每个实例部署的防火墙(也称为安全组)。但是,Amazon S3必须用于运行基础架构层、操作系统和平台,以便客户可以访问端点来存储和检索数据。用户管理数据(包括加密选项)、分类资产,并使用ID和访问管理(IAM)应用适当的身份验证工具。
两者都是云网络安全技术内部共享责任模型基础架构即服务(IaaS),但有不同的规则。
这意味着用户必须仔细审查每个云计算存储资源管理服务(SRM)服务协议。有必要准确理解所使用的每项服务的内容以及由谁负责每项服务,但基本概念并不复杂。云计算供应商负责云平台的安全,用户负责云平台业务的安全。
