Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Modell der geteilten Verantwortung in ADDF
Das Modell der geteilten Verantwortung
-
AWS – Das Angebot an AWS-Services des Cloud-Infrastrukturanbieters.
-
ADDF-Kernteam – Das ADDF-Kernteam ist die Einheit, die ADDF-Releases in ADDF-Repository
(GitHub) veröffentlicht. -
ADDF-Benutzer – Zu den ADDF-Benutzern gehören, sind aber nicht darauf beschränkt:
-
ADDF-Entwickler – Jeder, der den Code für das ADDF-Modul ändert, anpasst oder neuen ADDF-Modulcode erstellt.
-
ADDF-Operator – Jeder, der eine ADDF-Instance einrichtet und betreibt.
-
ADAS-Entwickler – Der Endbenutzer oder Verbraucher der von ADDF bereitgestellten Ressourcen. Ein ADAS-Entwickler kann beispielsweise ein Visualisierungs-Frontend abfragen, das im Rahmen der ADDF-Bereitstellung erstellt wurde.
-
Das folgende Diagramm fasst die gemeinsame Verantwortung von AWS, dem ADDF-Kernteam und den ADDF-Benutzern.
AWS-Verantwortung
AWS ist für den Schutz der Infrastruktur zuständig, auf der alle angebotenen Services in der AWS Cloud laufen, wie im AWS-Modell der geteilten Verantwortung definiert
Verantwortung des ADDF-Kernteams
Das ADDF-Kernteam bietet ein Framework, das an sich sicher ist, und zwar nach bestem Wissen gemäss Apache License 2.0
-
Regelmäßige Sicherheitsüberprüfungen von Veröffentlichungen
-
Grundlegende Sicherheits-Feature
-
Sicherheitsverstärkte Standardmodule (Dies schließt alle Module aus dem
/modules/demo-only/
-Ordner. Diese Module dienen nur dem Machbarkeitsnachweis und werden nicht sicherheitstechnisch gehärtet.) -
Framework für Bereitstellung und Orchestrierung mit verbesserter Sicherheit
Diese Sicherheitsverantwortung erstreckt sich nur auf das Framework, wie es im GitHub-Repository bereitgestellt wird, ohne dass Änderungen oder Anpassungen vorgenommen werden. Dies schließt alle ADDF-Module ein, mit Ausnahme der ADDF-Module im modules/demo-only/
-Ordner. ADDF-Module im Ordner sind nicht sicherheitsgehärtet und sollten nicht in Produktionsumgebungen oder in Umgebungen mit sensiblen oder geschützten Daten eingesetzt werden. Diese Module sind enthalten, um die Systemfunktionen zu demonstrieren. Sie können sie als Grundlage für die Erstellung Ihrer eigenen maßgeschneiderten, sicherheitsgehärteten Module verwenden.
Anmerkung
ADDF als Framework wird ohne Mängelgewähr bereitgestellt. Es beinhaltet keine Haftung und Garantie, wie in der Apache License 2.0
Verantwortung des ADDF-Benutzers
ADDF und seine Module sind nur sicher, wenn ADDF auf sichere Weise eingerichtet, angepasst und betrieben wird. Der ADDF-Benutzer trägt die volle Verantwortung für die Sicherheit der folgenden Komponenten:
-
Allgemeine AWS-Konto-Verantwortlichkeiten:
-
Sicherheitskontrollen und -kontrollen (direktiv, detektiv, präventiv und reaktiv)
-
Architektur mit mehreren Konten
-
Netzwerkdesign
-
Identity and Access Management
-
-
ADDF-spezifische Zuständigkeiten:
-
ADDF-Einrichtung
-
ADDF-Anpassung
-
Entwicklung von ADDF-Modulen
-
ADDF-Betrieb
-
ADDF-Aktualisierungen
-
Allgemeine AWS-Konto-Verantwortlichkeiten
Bevor Sie irgendwelche ADDF-bezogenen Ressourcen in AWS-Konten einsetzen, sollte Ihr AWS-Konten gemäß den bewährten Methoden im AWS Well-Architected Framework konfiguriert sein
ADDF-spezifische Zuständigkeiten
Sicheres ADDF-Setup
Die Verantwortung eines ADDF-Benutzers beginnt mit der sicheren Einrichtung von ADDF gemäß der ADDF-Dokumentation. Wir empfehlen Ihnen dringend, die Anweisungen im ADDF-Bereitstellungshandbuch
Sichere ADDF-Anpassung
Im Falle einer Anpassung von ADDF-Kernfunktionen wie CodeSeeder-, SeedFarmer- und ADDF-Kernmodulen übernimmt der ADDF-Benutzer die volle Verantwortung für diese Änderungen. Weitere Informationen finden Sie unter Anpassen des Codes für das ADDF-Bereitstellungsframework.
Sichere Entwicklung von ADDF-Modulen
Der ADDF-Benutzer trägt die volle Verantwortung für jedes benutzerdefinierte Modul, das mit ADDF bereitgestellt wird. Darüber hinaus ist der ADDF-Benutzer für alle Codeänderungen an von ADDF bereitgestellten Modulen verantwortlich. Weitere Informationen finden Sie unter Schreiben von benutzerdefinierten Modulen in ADDF.
Sichere ADDF-Aktualisierungen und -Operationen
Im Zuge der Weiterentwicklung des Frameworks erhält ADDF Feature- und Sicherheitsupdates. Es liegt in der Verantwortung des ADDF-Benutzers, regelmäßig nach Updates zu suchen, die im GitHub-Repository veröffentlicht wurden, und ADDF langfristig sicher zu betreiben. Weitere Informationen dazu finden Sie unter Wiederkehrende ADDF-Bereitstellungen, Wiederkehrende Sicherheitsprüfungen, ADDF-Aktualisierungen und Außerbetriebnahme.