Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Model tanggung jawab bersama ADDF
Themodel tanggung jawab bersama
-
AWS— Penyedia infrastruktur cloud menawarkanLayanan AWS.
-
Tim inti ADDF— Tim inti ADDF adalah entitas yang menerbitkan rilis ADDF diRepositori ADDF
(GitHub). -
Pengguna ADDF— Pengguna ADDF termasuk, tetapi tidak terbatas pada:
-
Pengembang ADDF— Siapa pun yang mengubah, menyesuaikan, atau membuat kode modul ADDF baru.
-
Operator ADDF— Siapa pun yang mengatur dan mengoperasikan instance ADDF.
-
Pengembang ADAS— Pengguna akhir atau konsumen sumber daya yang digunakan oleh ADDF. Misalnya, pengembang ADAS dapat menanyakan frontend visualisasi yang dibuat sebagai bagian dari penerapan ADDF.
-
Diagram berikut merangkum tanggung jawab bersama antaraAWS, tim inti ADDF, dan pengguna ADDF.
AWStanggung jawab
AWSbertanggung jawab untuk melindungi infrastruktur yang menjalankan semua layanan yang ditawarkan diAWS Cloud, sebagaimana didefinisikan dalamAWSmodel tanggung jawab bersama
Tanggung jawab tim inti ADDF
Tim inti ADDF menyediakan kerangka kerja yang aman dengan sendirinya, berdasarkan upaya terbaik, menurutLisensi Apache 2.0
-
Tinjauan keamanan berkala dari rilis
-
Fitur keamanan dasar
-
Modul default yang diperkeras keamanan (Ini tidak termasuk modul apa pun di
/modules/demo-only/
folder. Modul-modul tersebut hanya untukproof-of-concepttujuan dan tidak menerima pengerasan keamanan.) -
Kerangka penerapan dan orkestrasi yang diperkeras keamanan
Tanggung jawab keamanan ini hanya mencakup kerangka kerja, sebagaimana diatur dalamGitHubrepositori, tanpa modifikasi atau kustomisasi. Ini mencakup semua modul ADDF, kecuali modul ADDF dimodules/demo-only/
folder. Modul ADDF di folder ini tidak diperkeras keamanan dan tidak boleh digunakan di lingkungan produksi atau di lingkungan apa pun dengan data sensitif atau terlindungi. Modul-modul ini disertakan untuk menampilkan kemampuan sistem, dan Anda dapat menggunakannya sebagai dasar untuk membuat modul yang disesuaikan dan diperkuat keamanan Anda sendiri.
catatan
ADDF sebagai kerangka kerja disampaikan atas dasar apa adanya. Itu tidak datang dengan tanggung jawab dan garansi apa pun, sebagaimana dinyatakan dalamLisensi Apache 2.0
Tanggung jawab pengguna ADDF
ADDF dan modul-modulnya aman hanya jika ADDF diatur, disesuaikan, dan dioperasikan dengan cara yang aman. Pengguna ADDF bertanggung jawab penuh atas keamanan berikut ini:
-
UmumAkun AWStanggung jawab:
-
Kontrol dan pemeriksaan keamanan (direktif, detektif, preventif, dan responsif)
-
Arsitektur multi-akun
-
Desain jaringan
-
Manajemen identitas dan akses
-
-
Tanggung jawab khusus ADDF:
-
Pengaturan ADDF
-
Kustomisasi ADDF
-
Pengembangan modul ADDF
-
Operasi ADDF
-
Pembaruan ADDF
-
UmumAkun AWStanggung jawab
Sebelum Anda menyebarkan sumber daya terkait ADDF keAkun AWS, AndaAkun AWSharus dikonfigurasi sesuai dengan praktik terbaik diAWSKerangka Kerja yang Dirancang dengan Baik
Tanggung jawab khusus ADDF
Pengaturan ADDF yang aman
Tanggung jawab pengguna ADDF dimulai dengan pengaturan ADDF yang aman sesuai dengan dokumentasi ADDF. Kami sangat menyarankan agar Anda mengikuti instruksi diPanduan Penerapan ADDF
Kustomisasi ADDF yang aman
Dalam hal kustomisasi fungsionalitas inti ADDF, sepertiCodeSeeder,SeedFarmer, dan modul inti ADDF, pengguna ADDF memikul tanggung jawab penuh atas perubahan tersebut. Untuk informasi selengkapnya, lihat Menyesuaikan kode kerangka kerja penerapan ADDF.
Pengembangan modul ADDF yang aman
Pengguna ADDF bertanggung jawab penuh atas modul kustom apa pun yang digunakan menggunakan ADDF. Selain itu, pengguna ADDF bertanggung jawab atas perubahan kode apa pun pada modul yang disediakan ADDF. Untuk informasi selengkapnya, lihat Menulis modul khusus di ADDF.
Pembaruan dan operasi ADDF yang aman
Seiring berkembangnya kerangka kerja, ADDF menerima pembaruan fitur dan keamanan. Ini adalah tanggung jawab pengguna ADDF untuk secara teratur memeriksa pembaruan yang dipublikasikan keGitHubrepositori dan untuk mengoperasikan ADDF dengan aman dalam jangka panjang. Untuk informasi lebih lanjut, lihat Penerapan ADDF yang berulang, Audit keamanan berulang, Pembaruan ADDF, dan Penonaktifan .