Modèle de responsabilité partagée ADDF

Le modèle de responsabilité partagée qui s'applique aux Services AWS s'applique également à Autonomous Driving Data Framework (ADDF). Les entités suivantes partagent la responsabilité de sécuriser ADDF, comme indiqué dans le schéma suivant :

• AWS : le fournisseur d'infrastructure cloud proposant des Services AWS.

• Équipe principale ADDF : l'équipe principale ADDF est l'entité qui publie les versions d'ADDF dans le référentiel ADDF (GitHub).

• Utilisateur ADDF : les utilisateurs ADDF incluent, sans toutefois s'y limiter, les personnes suivantes :

  • Développeur ADDF : toute personne qui modifie, personnalise ou crée un code de module ADDF.

  • Opérateur ADDF : toute personne qui configure et gère une instance ADDF.

  • Développeur ADAS : l'utilisateur final ou le consommateur des ressources déployées par ADDF. Par exemple, un développeur ADAS peut interroger une interface de visualisation créée dans le cadre du déploiement d'ADDF.

Le schéma suivant résume la responsabilité partagée entre AWS, l'équipe principale ADDF et l'utilisateur d'ADDF.

Responsabilité d'AWS

AWS est responsable de la protection de l'infrastructure qui exécute tous les services proposés dans le AWS Cloud, tel que défini dans le modèle de responsabilité partagée AWS. Cette infrastructure est composée du matériel, des logiciels, du réseau et des installations exécutant les services AWS Cloud.

Responsabilité de l'équipe principale ADDF

L'équipe principale ADDF fournit un cadre sécurisé en lui-même, dans la mesure du possible, selon Licence Apache 2.0 (GitHub). L'équipe principale ADDF est responsable de ce qui suit :

• Examens de sécurité périodiques des versions

• Fonctionnalités de sécurité de base

• Modules par défaut renforcés en termes de sécurité (cela exclut tous les modules du dossier /modules/demo-only/. Ces modules sont uniquement destinés à des fins de preuve de concept et ne font pas l'objet d'un renforcement de la sécurité.)

• Cadre de déploiement et d'orchestration renforcé en termes de sécurité

Ces responsabilités en matière de sécurité s'étendent uniquement au cadre, tel que fourni dans le référentiel GitHub, sans aucune modification ni personnalisation. Cela inclut tous les modules ADDF, à l'exception des modules ADDF du dossier modules/demo-only/. Les modules ADDF dans ce dossier ne sont pas sécurisés et ne doivent pas être déployés dans des environnements de production ou dans un environnement contenant des données sensibles ou protégées. Ces modules sont inclus pour mettre en valeur les capacités du système, et vous pouvez les utiliser comme base pour créer vos propres modules personnalisés et sécurisés.

Note

ADDF en tant que cadre est fourni tel quel. Il n'est assorti d'aucune responsabilité ni garantie, comme indiqué dans la Licence Apache 2.0 (GitHub). Vous devez effectuer votre propre évaluation de la sécurité d'ADDF et vérifier qu'elle est conforme aux exigences de sécurité spécifiques de votre organisation.

Responsabilité de l'utilisateur ADDF

ADDF et ses modules ne sont sécurisés que si ADDF est configuré, personnalisé et exploité de manière sécurisée. L'utilisateur ADDF est entièrement responsable de la sécurité des éléments suivants :

• Responsabilités d'Compte AWS générales :

  • Contrôles et vérifications de sécurité (directifs, de détections, préventifs et réactifs)

  • Architecture à comptes multiples

  • Conception de réseaux

  • Gestion des identités et des accès

• Responsabilités propres à ADDF :

  • Configuration d'ADDF

  • Personnalisation d'ADDF

  • Développement de modules ADDF

  • Opérations ADDF

  • Mises à jour d'ADDF

Responsabilités d'Compte AWS générales

Avant de déployer des ressources liées à ADDF dans les Comptes AWS, votre Comptes AWS doit être configuré conformément aux bonnes pratiques du cadre AWS Well-Architected. Il s'agit de contrôles de sécurité directifs, de détection, préventifs et réactifs. Vous devez avoir mis en place des processus d'atténuation détaillés en cas de violation ou d'incident de sécurité. La stratégie de votre organisation doit inclure des exigences relatives à la gestion centralisée de l'identité, de l'accès et de la mise en réseau. Généralement, ces exigences et services sont gérés par une équipe dédiée à la zone de destination.

Responsabilités propres à ADDF

Configuration ADDF sécurisée

La responsabilité d'un utilisateur d'ADDF commence par la configuration ADDF sécurisée conformément à la documentation ADDF. Nous vous recommandons vivement de suivre les instructions de ADDF Deployment Guide (GitHub). Pour plus d'informations sur la configuration sécurisée d'ADDF, veuillez consulter Définition de votre architecture ADDF et Configuration initiale.

Personnalisation sécurisée d'ADDF

En cas de personnalisation des fonctionnalités de base d'ADDF, telles que CodeSeeder, SeedFarmer et les modules principaux ADDF, l'utilisateur ADDF assume l'entière responsabilité de ces modifications. Pour de plus amples informations, veuillez consulter Personnalisation du code du cadre de déploiement ADDF.

Développement de module ADDF sécurisé

L'utilisateur ADDF est entièrement responsable de tout module personnalisé déployé à l'aide d'ADDF. En outre, l'utilisateur d'ADDF est responsable de toute modification de code apportée aux modules fournis par ADDF. Pour de plus amples informations, veuillez consulter Écriture de modules personnalisés dans ADDF.

Mises à jour et opérations ADDF sécurisées

Au fur et à mesure que le cadre évolue, ADDF reçoit des mises à jour de fonctionnalités et de sécurité. Il est de la responsabilité de l'utilisateur ADDF de vérifier régulièrement les mises à jour publiées sur le référentiel GitHub et d'exploiter ADDF en toute sécurité sur le long terme. Pour plus d'informations, consultez Déploiements ADDF récurrents, Audits de sécurité récurrents, Mises à jour d'ADDF et Mise hors service.