Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Modello di responsabilità condivisa per l'ADDF
Il modello di responsabilità condivisa
-
AWS: il fornitore di infrastrutture cloud che offre Servizi AWS.
-
Core team ADDF: il core team ADDF è l'entità che pubblica le versioni dell'ADDF nel repository ADDF
(GitHub). -
Utente dell'ADDF: gli utenti dell'ADDF includono, a titolo esemplificativo,
-
Sviluppatore ADDF: chiunque modifichi, personalizzi o crei nuovo codice del modulo ADDF.
-
Operatore ADDF: chiunque configuri e gestisca un'istanza ADDF.
-
Sviluppatore ADAS: l'utente finale o il consumatore delle risorse distribuite dall'ADDF. Ad esempio, uno sviluppatore ADAS può interrogare un frontend di visualizzazione creato come parte dell'implementazione dell'ADDF.
-
Il seguente diagramma riassume la responsabilità condivisa tra AWS, il core team ADDF e l'utente dell'ADDF.
Responsabilità AWS
AWS è responsabile della protezione dell'infrastruttura che esegue tutti i servizi offerti nel Cloud AWS, come definito nel modello di responsabilità condivisa AWS
Responsabilità del core team ADDF
Il core team ADDF fornisce un framework di per sé sicuro, con il massimo impegno, in base alla Licenza Apache 2.0
-
Revisioni periodiche della sicurezza delle versioni
-
Funzionalità di sicurezza di base
-
Moduli predefiniti con protezione avanzata (ciò esclude tutti i moduli nella cartella
/modules/demo-only/
. Questi moduli servono solo a scopo dimostrativo e non sono sottoposti a un rafforzamento della sicurezza). -
Framework di implementazione e orchestrazione rafforzato dal punto di vista della sicurezza
Queste responsabilità di sicurezza si estendono solo al framework come viene fornito nel repository GitHub, senza alcuna modifica o personalizzazione. Ciò include tutti i moduli ADDF, ad eccezione dei moduli ADDF presenti nella cartella modules/demo-only/
. I moduli ADDF in questa cartella non sono protetti e non devono essere implementati in ambienti di produzione o in qualsiasi ambiente con dati sensibili o protetti. Questi moduli sono inclusi per mostrare le funzionalità del sistema e possono essere utilizzati come base per creare moduli personalizzati e dotati di protezione avanzata.
Nota
L'ADDF come framework viene fornito così com'è. Non comporta alcuna responsabilità e garanzia, come indicato nella Licenza Apache 2.0
Responsabilità dell'utente dell'ADDF
L'ADDF e i suoi moduli sono sicuri solo se l'ADDF è configurato, personalizzato e gestito in modo sicuro. L'utente dell'ADDF è pienamente responsabile della sicurezza di quanto segue:
-
Responsabilità generali dell'Account AWS:
-
Controlli di sicurezza (direttivi, di rilevamento, preventivi e reattivi)
-
Architettura multi-account
-
Progettazione della rete
-
Identity and Access Management
-
-
Responsabilità specifiche per l'ADDF:
-
Configurazione dell'ADDF
-
Personalizzazione dell'ADDF
-
Sviluppo del modulo ADDF
-
Operazioni ADDF
-
Aggiornamenti dell'ADDF
-
Responsabilità generali dell'Account AWS
Prima di implementare qualsiasi risorsa relativa all'ADDF negli Account AWS, i tuoi Account AWS devono essere configurati secondo le best practice del Canone di architettura AWS
Responsabilità specifiche per l'ADDF
Configurazione sicura dell'ADDF
La responsabilità di un utente dell'ADDF parte dalla configurazione sicura dell'ADDF secondo la documentazione ADDF. Si consiglia vivamente di seguire le istruzioni contenute nella Guida all'implementazione dell'ADDF
Personalizzazione sicura dell'ADDF
In caso di personalizzazione delle funzionalità principali dell'ADDF, come CodeSeeder, SeedFarmer e i moduli ADDF principali, l'utente dell'ADDF si assume la piena responsabilità di tali modifiche. Per ulteriori informazioni, consulta Personalizzazione del codice del framework di implementazione ADDF.
Sviluppo sicuro del modulo ADDF
L'utente dell'ADDF è pienamente responsabile di qualsiasi modulo personalizzato implementato utilizzando l'ADDF. Inoltre, l'utente dell'ADDF è responsabile di eventuali modifiche al codice dei moduli forniti dall'ADDF. Per ulteriori informazioni, consulta Scrivere moduli personalizzati nell'ADDF.
Aggiornamenti e operazioni ADDF sicuri
Man mano che si evolve, l'ADDF riceve aggiornamenti di funzionalità e sicurezza. È responsabilità dell'utente dell'ADDF controllare regolarmente gli aggiornamenti pubblicati nel repository GitHub e utilizzare l'ADDF in modo sicuro a lungo termine. Per ulteriori informazioni, consulta Implementazioni ADDF ricorrenti, Controlli di sicurezza ricorrenti, Aggiornamenti dell'ADDF e Disattivazione.