Modelo de responsabilidad compartida del ADDF

El modelo de responsabilidad compartida que se aplica a los Servicios de AWS también se aplica al Marco de Datos de Conducción Autónoma (ADDF). Las siguientes entidades comparten la responsabilidad de proteger el ADDF, tal como se indica en el siguiente diagrama:

• AWS: el proveedor de infraestructura en la nube que ofrece los Servicios de AWS.

• Equipo principal del ADDF: el equipo principal del ADDF es la entidad que publica las versiones del ADDF en el Repositorio del ADDF (GitHub).

• Usuario del ADDF: los usuarios del ADDF incluyen, entre otros:

  • Desarrollador del ADDF: cualquier persona que cambie, personalice o cree un código de módulo del ADDF nuevo.

  • Operador del ADDF: cualquier persona que configure y opere una instancia del ADDF.

  • Desarrollador del ADAS: el usuario final o consumidor de los recursos que implementa el ADDF. Por ejemplo, un desarrollador del ADAS puede consultar una interfaz de visualización que se creó como parte de la implementación del ADDF.

En el siguiente diagrama, se resume la responsabilidad compartida entre AWS, el equipo principal del ADDF y el usuario del ADDF.

Responsabilidad de AWS

AWS es responsable de proteger la infraestructura en la que se ejecutan todos los servicios que se ofrecen en la Nube de AWS, tal como se define en el Modelo de responsabilidad compartida de AWS. Esta infraestructura está conformada por el equipo, el software, las redes y las instalaciones que ejecutan servicios de la Nube de AWS.

Responsabilidad del equipo principal del ADDF

El equipo principal del ADDF ofrece un marco que es seguro en sí mismo, en la medida de lo posible, en función de la Licencia Apache 2.0 (GitHub). El equipo principal del ADDF es responsable de lo siguiente:

• Revisiones de seguridad periódicas de las versiones

• Características de seguridad de referencia

• Módulos predeterminados con seguridad reforzada (se excluyen los módulos de la carpeta /modules/demo-only/. Estos módulos solo son para fines de prueba de concepto y no reciben ningún refuerzo de seguridad).

• Marco de implementación y orquestación con seguridad reforzada

Estas responsabilidades de seguridad solo se extienden al marco, tal como se proporciona en el repositorio de GitHub, sin modificaciones ni personalizaciones. Esto incluye todos los módulos del ADDF, excepto los de la carpeta modules/demo-only/. Los módulos del ADDF de esta carpeta no cuentan con seguridad reforzada y no se deberían implementar en entornos de producción ni en ningún entorno con datos confidenciales o protegidos. Estos módulos se incluyen para mostrar las capacidades del sistema y puede utilizarlos como base para crear sus propios módulos personalizados y con seguridad reforzada.

nota

El ADDF como marco se brinda “tal cual”. No conlleva ninguna responsabilidad ni garantía, tal y como se indica en la Licencia Apache 2.0 (GitHub). Debe realizar su propia evaluación de seguridad del ADDF y comprobar que cumple con los requisitos de seguridad específicos de su organización.

Responsabilidad del usuario del ADDF

El ADDF y sus módulos son seguros solo si el ADDF se configura, personaliza y opera de forma segura. El usuario del ADDF es completamente responsable de la seguridad de lo siguiente:

• Responsabilidades de la Cuenta de AWS generales:

  • Comprobaciones y controles de seguridad (normativos, de detección, preventivos y de respuesta)

  • Arquitectura de varias cuentas

  • Diseño de redes

  • Administración de identidades y accesos

• Responsabilidades específicas del ADDF:

  • Configuración del ADDF

  • Personalización del ADDF

  • Desarrollo de módulos del ADDF

  • Operaciones del ADDF

  • Actualizaciones del ADDF

Responsabilidades de la Cuenta de AWS generales

Antes de implementar cualquier recurso relacionado con el ADDF en las Cuentas de AWS, se debe configurar sus Cuentas de AWS de acuerdo con las prácticas recomendadas del Marco de AWS Well-Architected. Esto incluye controles de seguridad normativos, de detección, preventivos y de respuesta. Debe contar con procesos de mitigación detallados en caso de que se produzcan vulneraciones o incidentes de seguridad. La política de su organización debe incluir requisitos para administrar de forma centralizada la identidad, el acceso y las redes. Por lo general, un equipo dedicado a la zona de aterrizaje gestiona estos requisitos y servicios.

Responsabilidades específicas del ADDF

Configuración del ADDF segura

La responsabilidad de un usuario del ADDF comienza con la configuración segura del ADDF de acuerdo con la documentación del ADDF. Le recomendamos encarecidamente que siga las instrucciones de la Guía de implementación del ADDF (GitHub). Para obtener más información sobre la configuración segura del ADDF, consulte Definición de la arquitectura del ADDF y Configuración inicial.

Personalización del ADDF segura

En caso de personalizar funciones principales del ADDF, como CodeSeeder, SeedFarmer y los módulos principales del ADDF, el usuario del ADDF asume toda la responsabilidad por dichos cambios. Para obtener más información, consulte Personalización del código de marco de implementación del ADDF.

Desarrollo de módulos del ADDF seguro

El usuario del ADDF es completamente responsable de cualquier módulo personalizado que se implemente mediante ADDF. Además, el usuario del ADDF es responsable de cualquier cambio de código en los módulos que suministra el ADDF. Para obtener más información, consulte Escritura de módulos personalizados en el ADDF.

Actualizaciones y operaciones del ADDF seguras

A medida que el marco evoluciona, el ADDF recibe actualizaciones de características y seguridad. Es responsabilidad del usuario del ADDF comprobar de forma periódica las actualizaciones que se publican en el repositorio de GitHub y operar el ADDF de manera segura a largo plazo. Para obtener más información, consulte Implementaciones del ADDF recurrentes, Auditorías de seguridad recurrentes, Actualizaciones del ADDF y Desactivación.