Modèle de responsabilité partagée ADDF

Le modèle de responsabilité partagée qui s'applique s'applique Services AWS également au cadre de données sur la conduite autonome (ADDF). Les entités suivantes partagent la responsabilité de sécuriser ADDF, comme indiqué dans le schéma suivant :

• AWS— L'offre du fournisseur d'infrastructure cloud Services AWS.

• Équipe principale de l'ADDF — L'équipe principale de l'ADDF est l'entité qui publie les versions de l'ADDF dans le référentiel ADDF (). GitHub

• Utilisateur ADDF : les utilisateurs ADDF incluent, sans toutefois s'y limiter, les personnes suivantes :

  • Développeur ADDF : toute personne qui modifie, personnalise ou crée un code de module ADDF.

  • Opérateur ADDF : toute personne qui configure et gère une instance ADDF.

  • Développeur ADAS : l'utilisateur final ou le consommateur des ressources déployées par ADDF. Par exemple, un développeur ADAS peut interroger une interface de visualisation créée dans le cadre du déploiement d'ADDF.

Le schéma suivant résume la responsabilité partagée entre AWS l'équipe principale de l'ADDF et l'utilisateur de l'ADDF.

AWS responsabilité

AWS est chargé de protéger l'infrastructure qui gère tous les services proposés dans le AWS Cloud, tels que définis dans le modèle de responsabilitéAWS partagée. Cette infrastructure comprend le matériel, les logiciels, les réseaux et les installations qui exécutent AWS Cloud les services.

Responsabilité de l'équipe principale ADDF

L'équipe principale de l'ADDF fournit un framework sécurisé en lui-même, dans la mesure du possible, conformément à la licence Apache 2.0 ()GitHub. L'équipe principale ADDF est responsable de ce qui suit :

• Examens de sécurité périodiques des versions

• Fonctionnalités de sécurité de base

• Modules par défaut sécurisés (Cela exclut tous les modules du /modules/demo-only/ dossier. Ces modules ne sont fournis qu' proof-of-conceptà des fins spécifiques et ne font pas l'objet d'un renforcement de la sécurité.)

• Cadre de déploiement et d'orchestration renforcé en termes de sécurité

Ces responsabilités en matière de sécurité s'étendent uniquement au framework, tel que fourni dans le GitHub référentiel, sans aucune modification ni personnalisation. Cela inclut tous les modules ADDF, à l'exception des modules ADDF du dossier modules/demo-only/. Les modules ADDF dans ce dossier ne sont pas sécurisés et ne doivent pas être déployés dans des environnements de production ou dans un environnement contenant des données sensibles ou protégées. Ces modules sont inclus pour mettre en valeur les capacités du système, et vous pouvez les utiliser comme base pour créer vos propres modules personnalisés et sécurisés.

Note

ADDF en tant que cadre est fourni tel quel. Il n'est assorti d'aucune responsabilité ni garantie, comme indiqué dans la licence Apache 2.0 (GitHub). Vous devez effectuer votre propre évaluation de la sécurité d'ADDF et vérifier qu'elle est conforme aux exigences de sécurité spécifiques de votre organisation.

Responsabilité de l'utilisateur ADDF

ADDF et ses modules ne sont sécurisés que si ADDF est configuré, personnalisé et exploité de manière sécurisée. L'utilisateur ADDF est entièrement responsable de la sécurité des éléments suivants :

• Compte AWS Responsabilités générales :

  • Contrôles et vérifications de sécurité (directifs, de détections, préventifs et réactifs)

  • Architecture à comptes multiples

  • Conception de réseaux

  • Gestion des identités et des accès

• Responsabilités propres à ADDF :

  • Configuration d'ADDF

  • Personnalisation d'ADDF

  • Développement de modules ADDF

  • Opérations ADDF

  • Mises à jour d'ADDF

Responsabilités d' Compte AWS générales

Avant de déployer des ressources liées à l'ADDF dans Comptes AWS, vous Comptes AWS devez les configurer conformément aux meilleures pratiques du Well-Architected Framework AWS . Il s'agit de contrôles de sécurité directifs, de détection, préventifs et réactifs. Vous devez avoir mis en place des processus d'atténuation détaillés en cas de violation ou d'incident de sécurité. La politique de votre organisation doit inclure des exigences relatives à la gestion centralisée de l'identité, de l'accès et de la mise en réseau. Généralement, ces exigences et services sont gérés par une équipe dédiée à la zone de destination.

Responsabilités propres à ADDF

Configuration ADDF sécurisée

La responsabilité d'un utilisateur d'ADDF commence par la configuration ADDF sécurisée conformément à la documentation ADDF. Nous vous recommandons vivement de suivre les instructions du guide de déploiement de l'ADDF (GitHub). Pour plus d'informations sur la configuration sécurisée d'ADDF, veuillez consulter Définition de votre architecture ADDF et Configuration initiale.

Personnalisation sécurisée d'ADDF

En cas de personnalisation des fonctionnalités de base de l'ADDF, telles que CodeSeeder SeedFarmer, et des modules principaux de l'ADDF, l'utilisateur de l'ADDF assume l'entière responsabilité de ces modifications. Pour de plus amples informations, veuillez consulter Personnalisation du code du cadre de déploiement ADDF.

Développement de module ADDF sécurisé

L'utilisateur ADDF est entièrement responsable de tout module personnalisé déployé à l'aide d'ADDF. En outre, l'utilisateur d'ADDF est responsable de toute modification de code apportée aux modules fournis par ADDF. Pour de plus amples informations, veuillez consulter Écriture de modules personnalisés dans ADDF.

Mises à jour et opérations ADDF sécurisées

Au fur et à mesure que le cadre évolue, ADDF reçoit des mises à jour de fonctionnalités et de sécurité. Il est de la responsabilité de l'utilisateur de l'ADDF de vérifier régulièrement les mises à jour publiées dans le GitHub référentiel et de faire fonctionner ADDF en toute sécurité sur le long terme. Pour plus d'informations, consultez Déploiements ADDF récurrents, Audits de sécurité récurrents, Mises à jour d'ADDF et Mise hors service.