Modell der geteilten Verantwortung in ADDF

Das Modell der geteilten Verantwortung, das für AWS-Services gilt, ist auch für das Autonomous Driving Data Framework (ADDF) gültig. Die folgenden Stellen tragen gemeinsam die Verantwortung für die Sicherung von ADDF, wie in der folgenden Abbildung dargestellt:

• AWS – Das Angebot an AWS-Services des Cloud-Infrastrukturanbieters.

• ADDF-Kernteam – Das ADDF-Kernteam ist die Einheit, die ADDF-Releases in ADDF-Repository (GitHub) veröffentlicht.

• ADDF-Benutzer – Zu den ADDF-Benutzern gehören, sind aber nicht darauf beschränkt:

  • ADDF-Entwickler – Jeder, der den Code für das ADDF-Modul ändert, anpasst oder neuen ADDF-Modulcode erstellt.

  • ADDF-Operator – Jeder, der eine ADDF-Instance einrichtet und betreibt.

  • ADAS-Entwickler – Der Endbenutzer oder Verbraucher der von ADDF bereitgestellten Ressourcen. Ein ADAS-Entwickler kann beispielsweise ein Visualisierungs-Frontend abfragen, das im Rahmen der ADDF-Bereitstellung erstellt wurde.

Das folgende Diagramm fasst die gemeinsame Verantwortung von AWS, dem ADDF-Kernteam und den ADDF-Benutzern.

AWS-Verantwortung

AWS ist für den Schutz der Infrastruktur zuständig, auf der alle angebotenen Services in der AWS Cloud laufen, wie im AWS-Modell der geteilten Verantwortung definiert. Diese Infrastruktur besteht aus der Hardware, Software, dem Netzwerk und den Einrichtungen, auf und in denen AWS Cloud-Services ausgeführt werden.

Verantwortung des ADDF-Kernteams

Das ADDF-Kernteam bietet ein Framework, das an sich sicher ist, und zwar nach bestem Wissen gemäss Apache License 2.0 (GitHub). Das ADDF-Kernteam ist für Folgendes verantwortlich:

• Regelmäßige Sicherheitsüberprüfungen von Veröffentlichungen

• Grundlegende Sicherheits-Feature

• Sicherheitsverstärkte Standardmodule (Dies schließt alle Module aus dem /modules/demo-only/-Ordner. Diese Module dienen nur dem Machbarkeitsnachweis und werden nicht sicherheitstechnisch gehärtet.)

• Framework für Bereitstellung und Orchestrierung mit verbesserter Sicherheit

Diese Sicherheitsverantwortung erstreckt sich nur auf das Framework, wie es im GitHub-Repository bereitgestellt wird, ohne dass Änderungen oder Anpassungen vorgenommen werden. Dies schließt alle ADDF-Module ein, mit Ausnahme der ADDF-Module im modules/demo-only/-Ordner. ADDF-Module im Ordner sind nicht sicherheitsgehärtet und sollten nicht in Produktionsumgebungen oder in Umgebungen mit sensiblen oder geschützten Daten eingesetzt werden. Diese Module sind enthalten, um die Systemfunktionen zu demonstrieren. Sie können sie als Grundlage für die Erstellung Ihrer eigenen maßgeschneiderten, sicherheitsgehärteten Module verwenden.

Anmerkung

ADDF als Framework wird ohne Mängelgewähr bereitgestellt. Es beinhaltet keine Haftung und Garantie, wie in der Apache License 2.0 (GitHub) definiert. Sie sollten Ihre eigene Sicherheitsbewertung von ADDF durchführen und sicherstellen, dass es den spezifischen Sicherheitsanforderungen Ihrer Organisation entspricht.

Verantwortung des ADDF-Benutzers

ADDF und seine Module sind nur sicher, wenn ADDF auf sichere Weise eingerichtet, angepasst und betrieben wird. Der ADDF-Benutzer trägt die volle Verantwortung für die Sicherheit der folgenden Komponenten:

• Allgemeine AWS-Konto-Verantwortlichkeiten:

  • Sicherheitskontrollen und -kontrollen (direktiv, detektiv, präventiv und reaktiv)

  • Architektur mit mehreren Konten

  • Netzwerkdesign

  • Identity and Access Management

• ADDF-spezifische Zuständigkeiten:

  • ADDF-Einrichtung

  • ADDF-Anpassung

  • Entwicklung von ADDF-Modulen

  • ADDF-Betrieb

  • ADDF-Aktualisierungen

Allgemeine AWS-Konto-Verantwortlichkeiten

Bevor Sie irgendwelche ADDF-bezogenen Ressourcen in AWS-Konten einsetzen, sollte Ihr AWS-Konten gemäß den bewährten Methoden im AWS Well-Architected Framework konfiguriert sein. Dazu gehören direktive, detektive, präventive und reaktive Sicherheitskontrollen. Sie sollten über detaillierte Abhilfemaßnahmen für den Fall von Sicherheitsverstößen oder Vorfällen verfügen. Die Richtlinien Ihrer Organisation sollten Anforderungen für die zentrale Identitäts-, Zugriffs- und Netzwerkverwaltung enthalten. In der Regel werden diese Anforderungen und Services von einem engagierten Landing-Zone-Team bearbeitet.

ADDF-spezifische Zuständigkeiten

Sicheres ADDF-Setup

Die Verantwortung eines ADDF-Benutzers beginnt mit der sicheren Einrichtung von ADDF gemäß der ADDF-Dokumentation. Wir empfehlen Ihnen dringend, die Anweisungen im ADDF-Bereitstellungshandbuch(GitHub) zu befolgen. Weitere Informationen zur sicheren Einrichtung von ADDF finden Sie unter Definieren Sie Ihre ADDF-Architektur und Erstes Einrichten.

Sichere ADDF-Anpassung

Im Falle einer Anpassung von ADDF-Kernfunktionen wie CodeSeeder-, SeedFarmer- und ADDF-Kernmodulen übernimmt der ADDF-Benutzer die volle Verantwortung für diese Änderungen. Weitere Informationen finden Sie unter Anpassen des Codes für das ADDF-Bereitstellungsframework.

Sichere Entwicklung von ADDF-Modulen

Der ADDF-Benutzer trägt die volle Verantwortung für jedes benutzerdefinierte Modul, das mit ADDF bereitgestellt wird. Darüber hinaus ist der ADDF-Benutzer für alle Codeänderungen an von ADDF bereitgestellten Modulen verantwortlich. Weitere Informationen finden Sie unter Schreiben von benutzerdefinierten Modulen in ADDF.

Sichere ADDF-Aktualisierungen und -Operationen

Im Zuge der Weiterentwicklung des Frameworks erhält ADDF Feature- und Sicherheitsupdates. Es liegt in der Verantwortung des ADDF-Benutzers, regelmäßig nach Updates zu suchen, die im GitHub-Repository veröffentlicht wurden, und ADDF langfristig sicher zu betreiben. Weitere Informationen dazu finden Sie unter Wiederkehrende ADDF-Bereitstellungen, Wiederkehrende Sicherheitsprüfungen, ADDF-Aktualisierungen und Außerbetriebnahme.