Modell der geteilten Verantwortung in ADDF

Das Modell der gemeinsamen Verantwortung, das für gilt, gilt AWS-Services auch für das Autonomous Driving Data Framework (ADDF). Die folgenden Stellen tragen gemeinsam die Verantwortung für die Sicherung von ADDF, wie in der folgenden Abbildung dargestellt:

• AWS— Das Angebot AWS-Services des Cloud-Infrastrukturanbieters.

• ADDF-Kernteam — Das ADDF-Kernteam ist die Einheit, die ADDF-Releases im ADDF-Repository veröffentlicht (). GitHub

• ADDF-Benutzer – Zu den ADDF-Benutzern gehören, sind aber nicht darauf beschränkt:

  • ADDF-Entwickler – Jeder, der den Code für das ADDF-Modul ändert, anpasst oder neuen ADDF-Modulcode erstellt.

  • ADDF-Operator – Jeder, der eine ADDF-Instance einrichtet und betreibt.

  • ADAS-Entwickler – Der Endbenutzer oder Verbraucher der von ADDF bereitgestellten Ressourcen. Ein ADAS-Entwickler kann beispielsweise ein Visualisierungs-Frontend abfragen, das im Rahmen der ADDF-Bereitstellung erstellt wurde.

Das folgende Diagramm fasst die gemeinsame Verantwortung zwischen AWS dem ADDF-Kernteam und dem ADDF-Benutzer zusammen.

AWS Verantwortung

AWS ist verantwortlich für den Schutz der Infrastruktur, auf der alle im Rahmen des AWS CloudModells der AWS gemeinsamen Verantwortung angebotenen Dienste betrieben werden. Diese Infrastruktur besteht aus Hardware, Software, Netzwerken und Einrichtungen, die AWS Cloud Dienste ausführen.

Verantwortung des ADDF-Kernteams

Das ADDF-Kernteam stellt gemäß Apache License 2.0 () GitHub nach bestem Wissen und Gewissen ein Framework bereit, das an sich sicher ist. Das ADDF-Kernteam ist für Folgendes verantwortlich:

• Regelmäßige Sicherheitsüberprüfungen von Veröffentlichungen

• Grundlegende Sicherheits-Feature

• Sicherheitsverstärkte Standardmodule (Dies schließt alle Module im Ordner aus. /modules/demo-only/ Diese Module dienen nur zu bestimmten proof-of-concept Zwecken und werden nicht sicherheitstechnisch verstärkt.)

• Framework für Bereitstellung und Orchestrierung mit verbesserter Sicherheit

Diese Sicherheitsaufgaben erstrecken sich nur auf das Framework, wie es im GitHub Repository bereitgestellt wird, ohne dass Änderungen oder Anpassungen vorgenommen werden. Dies schließt alle ADDF-Module ein, mit Ausnahme der ADDF-Module im modules/demo-only/-Ordner. ADDF-Module im Ordner sind nicht sicherheitsgehärtet und sollten nicht in Produktionsumgebungen oder in Umgebungen mit sensiblen oder geschützten Daten eingesetzt werden. Diese Module sind enthalten, um die Systemfunktionen zu demonstrieren. Sie können sie als Grundlage für die Erstellung Ihrer eigenen maßgeschneiderten, sicherheitsgehärteten Module verwenden.

Anmerkung

ADDF als Framework wird ohne Mängelgewähr bereitgestellt. Es beinhaltet keine Haftung und Garantie, wie in der Apache License 2.0 (GitHub) angegeben. Sie sollten Ihre eigene Sicherheitsbewertung von ADDF durchführen und sicherstellen, dass es den spezifischen Sicherheitsanforderungen Ihrer Organisation entspricht.

Verantwortung des ADDF-Benutzers

ADDF und seine Module sind nur sicher, wenn ADDF auf sichere Weise eingerichtet, angepasst und betrieben wird. Der ADDF-Benutzer trägt die volle Verantwortung für die Sicherheit der folgenden Komponenten:

• Allgemeine AWS-Konto Verantwortlichkeiten:

  • Sicherheitskontrollen und -kontrollen (direktiv, detektiv, präventiv und reaktiv)

  • Architektur mit mehreren Konten

  • Netzwerkdesign

  • Identity and Access Management

• ADDF-spezifische Zuständigkeiten:

  • ADDF-Einrichtung

  • ADDF-Anpassung

  • Entwicklung von ADDF-Modulen

  • ADDF-Betrieb

  • ADDF-Aktualisierungen

Allgemeine AWS-Konto -Verantwortlichkeiten

Bevor Sie ADDF-bezogene Ressourcen in bereitstellen AWS-Konten, AWS-Konten sollten Sie gemäß den Best Practices im AWS Well-Architected Framework konfiguriert werden. Dazu gehören direktive, detektive, präventive und reaktive Sicherheitskontrollen. Sie sollten über detaillierte Abhilfemaßnahmen für den Fall von Sicherheitsverstößen oder Vorfällen verfügen. Die Richtlinien Ihrer Organisation sollten Anforderungen für die zentrale Identitäts-, Zugriffs- und Netzwerkverwaltung enthalten. In der Regel werden diese Anforderungen und Services von einem engagierten Landing-Zone-Team bearbeitet.

ADDF-spezifische Zuständigkeiten

Sicheres ADDF-Setup

Die Verantwortung eines ADDF-Benutzers beginnt mit der sicheren Einrichtung von ADDF gemäß der ADDF-Dokumentation. Wir empfehlen Ihnen dringend, die Anweisungen im ADDF Deployment Guide () zu befolgen. GitHub Weitere Informationen zur sicheren Einrichtung von ADDF finden Sie unter Definieren Sie Ihre ADDF-Architektur und Erstes Einrichten.

Sichere ADDF-Anpassung

Im Falle einer Anpassung der ADDF-Kernfunktionen, wie CodeSeeder z. B., und der ADDF-Kernmodule SeedFarmer, übernimmt der ADDF-Benutzer die volle Verantwortung für diese Änderungen. Weitere Informationen finden Sie unter Anpassen des Codes für das ADDF-Bereitstellungsframework.

Sichere Entwicklung von ADDF-Modulen

Der ADDF-Benutzer trägt die volle Verantwortung für jedes benutzerdefinierte Modul, das mit ADDF bereitgestellt wird. Darüber hinaus ist der ADDF-Benutzer für alle Codeänderungen an von ADDF bereitgestellten Modulen verantwortlich. Weitere Informationen finden Sie unter Schreiben von benutzerdefinierten Modulen in ADDF.

Sichere ADDF-Aktualisierungen und -Operationen

Im Zuge der Weiterentwicklung des Frameworks erhält ADDF Feature- und Sicherheitsupdates. Es liegt in der Verantwortung des ADDF-Benutzers, regelmäßig nach Updates zu suchen, die im GitHub Repository veröffentlicht wurden, und ADDF langfristig sicher zu betreiben. Weitere Informationen dazu finden Sie unter Wiederkehrende ADDF-Bereitstellungen, Wiederkehrende Sicherheitsprüfungen, ADDF-Aktualisierungen und Außerbetriebnahme.