Model tanggung jawab bersama ADDF - AWS Bimbingan Preskriptif
AWStanggung jawabTanggung jawab tim inti ADDFTanggung jawab pengguna ADDF

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Model tanggung jawab bersama ADDF

Themodel tanggung jawab bersamayang berlaku untukLayanan AWSjuga berlaku untuk Autonomous Driving Data Framework (ADDF). Entitas berikut berbagi tanggung jawab untuk mengamankan ADDF sebagaimana diatur dalam diagram berikut:

  • AWS— Penyedia infrastruktur cloud menawarkanLayanan AWS.

  • Tim inti ADDF— Tim inti ADDF adalah entitas yang menerbitkan rilis ADDF diRepositori ADDF(GitHub).

  • Pengguna ADDF— Pengguna ADDF termasuk, tetapi tidak terbatas pada:

    • Pengembang ADDF— Siapa pun yang mengubah, menyesuaikan, atau membuat kode modul ADDF baru.

    • Operator ADDF— Siapa pun yang mengatur dan mengoperasikan instance ADDF.

    • Pengembang ADAS— Pengguna akhir atau konsumen sumber daya yang digunakan oleh ADDF. Misalnya, pengembang ADAS dapat menanyakan frontend visualisasi yang dibuat sebagai bagian dari penerapan ADDF.

Diagram berikut merangkum tanggung jawab bersama antaraAWS, tim inti ADDF, dan pengguna ADDF.

Tanggung jawab masing-masing entitas dalam model tanggung jawab bersama ADDF.

AWStanggung jawab

AWSbertanggung jawab untuk melindungi infrastruktur yang menjalankan semua layanan yang ditawarkan diAWS Cloud, sebagaimana didefinisikan dalamAWSmodel tanggung jawab bersama. Infrastruktur ini terdiri dari perangkat keras, perangkat lunak, jaringan, dan fasilitas yang berjalanAWS Cloudlayanan.

Tanggung jawab tim inti ADDF

Tim inti ADDF menyediakan kerangka kerja yang aman dengan sendirinya, berdasarkan upaya terbaik, menurutLisensi Apache 2.0(GitHub). Tim inti ADDF bertanggung jawab untuk hal-hal berikut:

  • Tinjauan keamanan berkala dari rilis

  • Fitur keamanan dasar

  • Modul default yang diperkeras keamanan (Ini tidak termasuk modul apa pun di/modules/demo-only/folder. Modul-modul tersebut hanya untukproof-of-concepttujuan dan tidak menerima pengerasan keamanan.)

  • Kerangka penerapan dan orkestrasi yang diperkeras keamanan

Tanggung jawab keamanan ini hanya mencakup kerangka kerja, sebagaimana diatur dalamGitHubrepositori, tanpa modifikasi atau kustomisasi. Ini mencakup semua modul ADDF, kecuali modul ADDF dimodules/demo-only/folder. Modul ADDF di folder ini tidak diperkeras keamanan dan tidak boleh digunakan di lingkungan produksi atau di lingkungan apa pun dengan data sensitif atau terlindungi. Modul-modul ini disertakan untuk menampilkan kemampuan sistem, dan Anda dapat menggunakannya sebagai dasar untuk membuat modul yang disesuaikan dan diperkuat keamanan Anda sendiri.

catatan

ADDF sebagai kerangka kerja disampaikan atas dasar apa adanya. Itu tidak datang dengan tanggung jawab dan garansi apa pun, sebagaimana dinyatakan dalamLisensi Apache 2.0(GitHub). Anda harus melakukan penilaian keamanan Anda sendiri terhadap ADDF dan memverifikasi bahwa ADDF sesuai dengan persyaratan keamanan spesifik organisasi Anda.

Tanggung jawab pengguna ADDF

ADDF dan modul-modulnya aman hanya jika ADDF diatur, disesuaikan, dan dioperasikan dengan cara yang aman. Pengguna ADDF bertanggung jawab penuh atas keamanan berikut ini:

  • UmumAkun AWStanggung jawab:

    • Kontrol dan pemeriksaan keamanan (direktif, detektif, preventif, dan responsif)

    • Arsitektur multi-akun

    • Desain jaringan

    • Manajemen identitas dan akses

  • Tanggung jawab khusus ADDF:

    • Pengaturan ADDF

    • Kustomisasi ADDF

    • Pengembangan modul ADDF

    • Operasi ADDF

    • Pembaruan ADDF

UmumAkun AWStanggung jawab

Sebelum Anda menyebarkan sumber daya terkait ADDF keAkun AWS, AndaAkun AWSharus dikonfigurasi sesuai dengan praktik terbaik diAWSKerangka Kerja yang Dirancang dengan Baik. Ini termasuk kontrol keamanan direktif, detektif, preventif, dan responsif. Anda harus memiliki proses mitigasi terperinci, jika terjadi pelanggaran atau insiden keamanan. Kebijakan organisasi Anda harus mencakup persyaratan untuk mengelola identitas dan akses dan jaringan secara terpusat. Umumnya, persyaratan dan layanan ini ditangani oleh tim zona pendaratan khusus.

Tanggung jawab khusus ADDF

Pengaturan ADDF yang aman

Tanggung jawab pengguna ADDF dimulai dengan pengaturan ADDF yang aman sesuai dengan dokumentasi ADDF. Kami sangat menyarankan agar Anda mengikuti instruksi diPanduan Penerapan ADDF(GitHub). Untuk informasi selengkapnya tentang pengaturan ADDF dengan aman, lihatMendefinisikan arsitektur ADDF AndadanPengaturan awal.

Kustomisasi ADDF yang aman

Dalam hal kustomisasi fungsionalitas inti ADDF, sepertiCodeSeeder,SeedFarmer, dan modul inti ADDF, pengguna ADDF memikul tanggung jawab penuh atas perubahan tersebut. Untuk informasi selengkapnya, lihat Menyesuaikan kode kerangka kerja penerapan ADDF.

Pengembangan modul ADDF yang aman

Pengguna ADDF bertanggung jawab penuh atas modul kustom apa pun yang digunakan menggunakan ADDF. Selain itu, pengguna ADDF bertanggung jawab atas perubahan kode apa pun pada modul yang disediakan ADDF. Untuk informasi selengkapnya, lihat Menulis modul khusus di ADDF.

Pembaruan dan operasi ADDF yang aman

Seiring berkembangnya kerangka kerja, ADDF menerima pembaruan fitur dan keamanan. Ini adalah tanggung jawab pengguna ADDF untuk secara teratur memeriksa pembaruan yang dipublikasikan keGitHubrepositori dan untuk mengoperasikan ADDF dengan aman dalam jangka panjang. Untuk informasi lebih lanjut, lihat Penerapan ADDF yang berulang, Audit keamanan berulang, Pembaruan ADDF, dan Penonaktifan .