AWS 責任共有モデル

■AWS 責任共有モデル

  • AWS とユーザーとの間で IT 環境を運用する責任が共有されます。

 

 

 

■AWS 責任共有モデルの 2 つのレイヤー

  • AWSが担当 ← インフラストラクチャレイヤー
  • ユーザーが担当 ← 顧客レイヤー(お客様レイヤー)

 

■管理対象

  • AWS ← 物理的なインフラストラクチャの管理を実施
  • ユーザー ← AWSサービスの使用内で独自のコントロールを実施

 

 

■AWS が管理

  • 構成管理(インフラストラクチャの構成の管理)
  • 仮想サーバのパッチ管理(OS ではなく H/W 部分)
  • 物理アクセスの制御(H/Wの物理的セキュリティ)
  • 仮想化領域(仮想化インフラストラクチャ)の管理
  • コンテナサービスの場合は、AWS がアプリケーション「コンテナ」に対してマネージド型サービス提供しており、AWS がインフラやコンテナーアプリケーションを起動している ECS などのコンテナープラットフォームの管理を実施します。
  • ネットワークインフラ

 

 

■ユーザーが管理

  • Amazon Machine Images(AMI)
  • IAM 管理
  • アクセスキー管理
  • プロビジョニング管理
  • EC2 インスタンスの OS やミドルウェアの脆弱性対応(パッチの適用)
  • 適切なネットワーク設定
  • EC2 インスタンスへのアプリケーションのインストールや管理
  • データの暗号化
  • 輸送中のデータ
  • 保存時のデータ
  • セキュリティグループの設定などネットワークトラフィック保護
  • パスワードルールの設定
  • コンテナサービスの場合は、ユーザーはオペレーティングシステムまたはプラットフォーム層を管理しません。ユーザーはアクセス管理やネットワークトラフィック管理をします。

 

■継承される統制

  • 継承される統制とは、ユーザーが AWS から完全に継承する統制のことを言います。
  • 継承される統制は、物理統制 と 環境統制 です。

 

■コンテナサービスにおける AWS の責任範囲について

  • アプリケーションプラットフォームの管理(コンテナ環境)
  • インフラ管理(プラットフォーム、ECS等)

 

 

 

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

コメント

コメントする

AlphaOmega Captcha Medica  –  What Do You See?
     
 

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください