Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Modèle de responsabilité partagée ADDF
Le modèle de responsabilité partagée
-
AWS : le fournisseur d'infrastructure cloud proposant des Services AWS.
-
Équipe principale ADDF : l'équipe principale ADDF est l'entité qui publie les versions d'ADDF dans le référentiel ADDF
(GitHub). -
Utilisateur ADDF : les utilisateurs ADDF incluent, sans toutefois s'y limiter, les personnes suivantes :
-
Développeur ADDF : toute personne qui modifie, personnalise ou crée un code de module ADDF.
-
Opérateur ADDF : toute personne qui configure et gère une instance ADDF.
-
Développeur ADAS : l'utilisateur final ou le consommateur des ressources déployées par ADDF. Par exemple, un développeur ADAS peut interroger une interface de visualisation créée dans le cadre du déploiement d'ADDF.
-
Le schéma suivant résume la responsabilité partagée entre AWS, l'équipe principale ADDF et l'utilisateur d'ADDF.
Responsabilité d'AWS
AWS est responsable de la protection de l'infrastructure qui exécute tous les services proposés dans le AWS Cloud, tel que défini dans le modèle de responsabilité partagée AWS
Responsabilité de l'équipe principale ADDF
L'équipe principale ADDF fournit un cadre sécurisé en lui-même, dans la mesure du possible, selon Licence Apache 2.0
-
Examens de sécurité périodiques des versions
-
Fonctionnalités de sécurité de base
-
Modules par défaut renforcés en termes de sécurité (cela exclut tous les modules du dossier
/modules/demo-only/
. Ces modules sont uniquement destinés à des fins de preuve de concept et ne font pas l'objet d'un renforcement de la sécurité.) -
Cadre de déploiement et d'orchestration renforcé en termes de sécurité
Ces responsabilités en matière de sécurité s'étendent uniquement au cadre, tel que fourni dans le référentiel GitHub, sans aucune modification ni personnalisation. Cela inclut tous les modules ADDF, à l'exception des modules ADDF du dossier modules/demo-only/
. Les modules ADDF dans ce dossier ne sont pas sécurisés et ne doivent pas être déployés dans des environnements de production ou dans un environnement contenant des données sensibles ou protégées. Ces modules sont inclus pour mettre en valeur les capacités du système, et vous pouvez les utiliser comme base pour créer vos propres modules personnalisés et sécurisés.
Note
ADDF en tant que cadre est fourni tel quel. Il n'est assorti d'aucune responsabilité ni garantie, comme indiqué dans la Licence Apache 2.0
Responsabilité de l'utilisateur ADDF
ADDF et ses modules ne sont sécurisés que si ADDF est configuré, personnalisé et exploité de manière sécurisée. L'utilisateur ADDF est entièrement responsable de la sécurité des éléments suivants :
-
Responsabilités d'Compte AWS générales :
-
Contrôles et vérifications de sécurité (directifs, de détections, préventifs et réactifs)
-
Architecture à comptes multiples
-
Conception de réseaux
-
Gestion des identités et des accès
-
-
Responsabilités propres à ADDF :
-
Configuration d'ADDF
-
Personnalisation d'ADDF
-
Développement de modules ADDF
-
Opérations ADDF
-
Mises à jour d'ADDF
-
Responsabilités d'Compte AWS générales
Avant de déployer des ressources liées à ADDF dans les Comptes AWS, votre Comptes AWS doit être configuré conformément aux bonnes pratiques du cadre AWS Well-Architected
Responsabilités propres à ADDF
Configuration ADDF sécurisée
La responsabilité d'un utilisateur d'ADDF commence par la configuration ADDF sécurisée conformément à la documentation ADDF. Nous vous recommandons vivement de suivre les instructions de ADDF Deployment Guide
Personnalisation sécurisée d'ADDF
En cas de personnalisation des fonctionnalités de base d'ADDF, telles que CodeSeeder, SeedFarmer et les modules principaux ADDF, l'utilisateur ADDF assume l'entière responsabilité de ces modifications. Pour de plus amples informations, veuillez consulter Personnalisation du code du cadre de déploiement ADDF.
Développement de module ADDF sécurisé
L'utilisateur ADDF est entièrement responsable de tout module personnalisé déployé à l'aide d'ADDF. En outre, l'utilisateur d'ADDF est responsable de toute modification de code apportée aux modules fournis par ADDF. Pour de plus amples informations, veuillez consulter Écriture de modules personnalisés dans ADDF.
Mises à jour et opérations ADDF sécurisées
Au fur et à mesure que le cadre évolue, ADDF reçoit des mises à jour de fonctionnalités et de sécurité. Il est de la responsabilité de l'utilisateur ADDF de vérifier régulièrement les mises à jour publiées sur le référentiel GitHub et d'exploiter ADDF en toute sécurité sur le long terme. Pour plus d'informations, consultez Déploiements ADDF récurrents, Audits de sécurité récurrents, Mises à jour d'ADDF et Mise hors service.