Model tanggung jawab bersama ADDF - AWS Bimbingan Preskriptif
AWS tanggung jawabTanggung jawab tim inti ADDFTanggung jawab pengguna ADDF

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Model tanggung jawab bersama ADDF

Model tanggung jawab bersama yang berlaku Layanan AWS juga berlaku untuk Autonomous Driving Data Framework (ADDF). Entitas berikut berbagi tanggung jawab untuk mengamankan ADDF sebagaimana diatur dalam diagram berikut:

  • AWS— Penyedia infrastruktur cloud menawarkan Layanan AWS.

  • Tim inti ADDF - Tim inti ADDF adalah entitas yang menerbitkan rilis ADDF di repositori ADDF (). GitHub

  • Pengguna ADDF - Pengguna ADDF menyertakan, tetapi tidak terbatas pada:

    • Pengembang ADDF - Siapa pun yang mengubah, menyesuaikan, atau membuat kode modul ADDF baru.

    • Operator ADDF — Siapapun yang mengatur dan mengoperasikan instans ADDF.

    • Pengembang ADAS — Pengguna akhir atau konsumen sumber daya yang digunakan oleh ADDF. Misalnya, pengembang ADAS dapat menanyakan frontend visualisasi yang dibuat sebagai bagian dari penerapan ADDF.

Diagram berikut merangkum tanggung jawab bersama antara AWS, tim inti ADDF, dan pengguna ADDF.

Tanggung jawab masing-masing entitas dalam model tanggung jawab bersama ADDF.

AWS tanggung jawab

AWS bertanggung jawab untuk melindungi infrastruktur yang menjalankan semua layanan yang ditawarkan dalam AWS Cloud, sebagaimana didefinisikan dalam model tanggung jawab AWS bersama. Infrastruktur ini terdiri dari perangkat keras, perangkat lunak, jaringan, dan fasilitas yang menjalankan AWS Cloud layanan.

Tanggung jawab tim inti ADDF

Tim inti ADDF menyediakan kerangka kerja yang aman dengan sendirinya, berdasarkan upaya terbaik, menurut Apache License 2.0 (). GitHub Tim inti ADDF bertanggung jawab untuk hal-hal berikut:

  • Tinjauan keamanan berkala dari rilis

  • Fitur keamanan dasar

  • Modul default yang diperkeras keamanan (Ini tidak termasuk modul apa pun di folder. /modules/demo-only/ Modul-modul tersebut hanya untuk proof-of-concept tujuan dan tidak menerima pengerasan keamanan.)

  • Kerangka kerja penerapan dan orkestrasi yang diperkeras keamanan

Tanggung jawab keamanan ini hanya mencakup kerangka kerja, sebagaimana disediakan dalam GitHub repositori, tanpa modifikasi atau penyesuaian apa pun. Ini termasuk semua modul ADDF, kecuali modul ADDF di folder. modules/demo-only/ Modul ADDF di folder ini tidak diperkeras keamanan dan tidak boleh digunakan di lingkungan produksi atau di lingkungan apa pun dengan data sensitif atau terlindungi. Modul-modul ini disertakan untuk menampilkan kemampuan sistem, dan Anda dapat menggunakannya sebagai dasar untuk membuat modul yang disesuaikan dan diperkuat keamanan Anda sendiri.

catatan

ADDF sebagai kerangka kerja disampaikan atas dasar apa adanya. Itu tidak datang dengan tanggung jawab dan garansi apa pun, sebagaimana dinyatakan dalam Lisensi Apache 2.0 (GitHub). Anda harus melakukan penilaian keamanan Anda sendiri terhadap ADDF dan memverifikasi bahwa ADDF sesuai dengan persyaratan keamanan spesifik organisasi Anda.

Tanggung jawab pengguna ADDF

ADDF dan modul-modulnya aman hanya jika ADDF diatur, disesuaikan, dan dioperasikan dengan cara yang aman. Pengguna ADDF bertanggung jawab penuh atas keamanan berikut ini:

  • Akun AWS Tanggung jawab umum:

    • Kontrol dan pemeriksaan keamanan (direktif, detektif, preventif, dan responsif)

    • Arsitektur multi-akun

    • Desain jaringan

    • Manajemen identitas dan akses

  • Tanggung jawab khusus ADDF:

    • Pengaturan ADDF

    • Kustomisasi ADDF

    • Pengembangan modul ADDF

    • Operasi ADDF

    • Pembaruan ADDF

Akun AWS Tanggung jawab umum

Sebelum Anda menyebarkan sumber daya terkait ADDF ke dalam Akun AWS, Anda Akun AWS harus dikonfigurasi sesuai dengan praktik terbaik dalam Kerangka Kerja AWS Well-Architected. Ini termasuk kontrol keamanan direktif, detektif, preventif, dan responsif. Anda harus memiliki proses mitigasi terperinci, jika terjadi pelanggaran atau insiden keamanan. Kebijakan organisasi Anda harus mencakup persyaratan untuk mengelola identitas dan akses dan jaringan secara terpusat. Umumnya, persyaratan dan layanan ini ditangani oleh tim landing zone khusus.

Tanggung jawab khusus ADDF

Pengaturan ADDF yang aman

Tanggung jawab pengguna ADDF dimulai dengan pengaturan ADDF yang aman sesuai dengan dokumentasi ADDF. Kami sangat menyarankan agar Anda mengikuti petunjuk di ADDF Deployment Guide ()GitHub. Untuk informasi selengkapnya tentang pengaturan ADDF dengan aman, lihat Mendefinisikan arsitektur ADDF Anda dan. Pengaturan awal

Kustomisasi ADDF yang aman

Dalam hal penyesuaian fungsionalitas inti ADDF, seperti, CodeSeeder SeedFarmer, dan modul inti ADDF, pengguna ADDF bertanggung jawab penuh atas perubahan tersebut. Untuk informasi selengkapnya, lihat Menyesuaikan kode kerangka kerja penerapan ADDF.

Pengembangan modul ADDF yang aman

Pengguna ADDF bertanggung jawab penuh atas modul kustom apa pun yang digunakan menggunakan ADDF. Selain itu, pengguna ADDF bertanggung jawab atas perubahan kode apa pun pada modul yang disediakan ADDF. Untuk informasi selengkapnya, lihat Menulis modul khusus di ADDF.

Pembaruan dan operasi ADDF yang aman

Seiring berkembangnya kerangka kerja, ADDF menerima pembaruan fitur dan keamanan. Adalah tanggung jawab pengguna ADDF untuk secara teratur memeriksa pembaruan yang dipublikasikan ke GitHub repositori dan mengoperasikan ADDF dengan aman dalam jangka panjang. Untuk informasi lebih lanjut, lihat Penerapan ADDF yang berulang, Audit keamanan berulang, Pembaruan ADDF, dan Penonaktifan .