Modelo de responsabilidad compartida del ADDF

El modelo de responsabilidad compartida que se aplica Servicios de AWS también al Marco de datos de conducción autónoma (ADDF). Las siguientes entidades comparten la responsabilidad de proteger el ADDF, tal como se indica en el siguiente diagrama:

• AWS— La oferta Servicios de AWS del proveedor de infraestructura en la nube.

• Equipo principal de ADDF: el equipo principal de ADDF es la entidad que publica las versiones de ADDF en el repositorio de ADDF (). GitHub

• Usuario del ADDF: los usuarios del ADDF incluyen, entre otros:

  • Desarrollador del ADDF: cualquier persona que cambie, personalice o cree un código de módulo del ADDF nuevo.

  • Operador del ADDF: cualquier persona que configure y opere una instancia del ADDF.

  • Desarrollador del ADAS: el usuario final o consumidor de los recursos que implementa el ADDF. Por ejemplo, un desarrollador del ADAS puede consultar una interfaz de visualización que se creó como parte de la implementación del ADDF.

El siguiente diagrama resume la responsabilidad compartida entre el equipo central de AWS ADDF y el usuario de ADDF.

AWS responsabilidad

AWS es responsable de proteger la infraestructura en la que se ejecutan todos los servicios ofrecidos en el Nube de AWS, tal como se define en el modelo de responsabilidad AWS compartida. Esta infraestructura está compuesta por el hardware, el software, las redes y las instalaciones que ejecutan Nube de AWS los servicios.

Responsabilidad del equipo principal del ADDF

El equipo principal de ADDF proporciona un marco que es seguro en sí mismo, haciendo todo lo posible, según la licencia Apache 2.0 ()GitHub. El equipo principal del ADDF es responsable de lo siguiente:

• Revisiones de seguridad periódicas de las versiones

• Características de seguridad de referencia

• Módulos predeterminados con una seguridad reforzada (esto excluye los módulos de la carpeta). /modules/demo-only/ Estos módulos son únicamente para proof-of-concept fines específicos y no están sujetos a medidas de seguridad reforzadas.)

• Marco de implementación y orquestación con seguridad reforzada

Estas responsabilidades de seguridad se extienden únicamente al marco, tal como se proporciona en el GitHub repositorio, sin ninguna modificación ni personalización. Esto incluye todos los módulos del ADDF, excepto los de la carpeta modules/demo-only/. Los módulos del ADDF de esta carpeta no cuentan con seguridad reforzada y no se deberían implementar en entornos de producción ni en ningún entorno con datos confidenciales o protegidos. Estos módulos se incluyen para mostrar las capacidades del sistema y puede utilizarlos como base para crear sus propios módulos personalizados y con seguridad reforzada.

nota

El ADDF como marco se brinda “tal cual”. No conlleva ninguna responsabilidad ni garantía, tal y como se indica en la Licencia Apache 2.0 (GitHub). Debe realizar su propia evaluación de seguridad del ADDF y comprobar que cumple con los requisitos de seguridad específicos de su organización.

Responsabilidad del usuario del ADDF

El ADDF y sus módulos son seguros solo si el ADDF se configura, personaliza y opera de forma segura. El usuario del ADDF es completamente responsable de la seguridad de lo siguiente:

• Cuenta de AWS Responsabilidades generales:

  • Comprobaciones y controles de seguridad (normativos, de detección, preventivos y de respuesta)

  • Arquitectura de varias cuentas

  • Diseño de redes

  • Identity and Access Management

• Responsabilidades específicas del ADDF:

  • Configuración del ADDF

  • Personalización del ADDF

  • Desarrollo de módulos del ADDF

  • Operaciones del ADDF

  • Actualizaciones del ADDF

Responsabilidades de la Cuenta de AWS generales

Antes de implementar cualquier recurso relacionado con ADDF Cuentas de AWS, Cuentas de AWS debe configurarlo de acuerdo con las mejores prácticas del Well-Architected Framework AWS . Esto incluye controles de seguridad normativos, de detección, preventivos y de respuesta. Debe contar con procesos de mitigación detallados en caso de que se produzcan vulneraciones o incidentes de seguridad. La política de su organización debe incluir requisitos para administrar de forma centralizada la identidad, el acceso y las redes. Por lo general, un equipo dedicado a la zona de aterrizaje gestiona estos requisitos y servicios.

Responsabilidades específicas del ADDF

Configuración del ADDF segura

La responsabilidad de un usuario del ADDF comienza con la configuración segura del ADDF de acuerdo con la documentación del ADDF. Le recomendamos encarecidamente que siga las instrucciones de la Guía de implementación del ADDF (). GitHub Para obtener más información sobre la configuración segura del ADDF, consulte Definición de la arquitectura del ADDF y Configuración inicial de .

Personalización del ADDF segura

En caso de que se personalicen las funciones principales del ADDF, como CodeSeeder SeedFarmer, y los módulos principales del ADDF, el usuario del ADDF asume toda la responsabilidad de dichos cambios. Para obtener más información, consulte Personalización del código de marco de implementación del ADDF.

Desarrollo de módulos del ADDF seguro

El usuario del ADDF es completamente responsable de cualquier módulo personalizado que se implemente mediante ADDF. Además, el usuario del ADDF es responsable de cualquier cambio de código en los módulos que suministra el ADDF. Para obtener más información, consulte Escritura de módulos personalizados en el ADDF.

Actualizaciones y operaciones del ADDF seguras

A medida que el marco evoluciona, el ADDF recibe actualizaciones de características y seguridad. Es responsabilidad del usuario del ADDF comprobar periódicamente las actualizaciones publicadas en el GitHub repositorio y utilizar el ADDF de forma segura a largo plazo. Para obtener más información, consulte Implementaciones del ADDF recurrentes, Auditorías de seguridad recurrentes, Actualizaciones del ADDF y Desactivación.