Modello di responsabilità condivisa per l'ADDF - AWS Guida prescrittiva
AWS responsabilitàResponsabilità del core team ADDFResponsabilità dell'utente dell'ADDF

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Modello di responsabilità condivisa per l'ADDF

Il modello di responsabilità condivisa che si applica a si applica Servizi AWS anche all'Autonomous Driving Data Framework (ADDF). Le seguenti entità hanno la responsabilità condivisa di proteggere l'ADDF come indicato nel diagramma seguente:

  • AWS— L'offerta Servizi AWS del fornitore di infrastrutture cloud.

  • Team principale ADDF: il team principale di ADDF è l'entità che pubblica le versioni ADDF nel repository ADDF (). GitHub

  • Utente dell'ADDF: gli utenti dell'ADDF includono, a titolo esemplificativo,

    • Sviluppatore ADDF: chiunque modifichi, personalizzi o crei nuovo codice del modulo ADDF.

    • Operatore ADDF: chiunque configuri e gestisca un'istanza ADDF.

    • Sviluppatore ADAS: l'utente finale o il consumatore delle risorse distribuite dall'ADDF. Ad esempio, uno sviluppatore ADAS può interrogare un frontend di visualizzazione creato come parte dell'implementazione dell'ADDF.

Il diagramma seguente riassume la responsabilità condivisa tra AWS il core team ADDF e l'utente ADDF.

Le responsabilità di ciascuna entità nel modello di responsabilità condivisa per l'ADDF.

AWS responsabilità

AWS è responsabile della protezione dell'infrastruttura che gestisce tutti i servizi offerti nel Cloud AWS, come definito nel modello di responsabilitàAWS condivisa. Questa infrastruttura è composta da hardware, software, rete e strutture che eseguono Cloud AWS i servizi.

Responsabilità del core team ADDF

Il team principale di ADDF fornisce un framework di per sé sicuro, con il massimo impegno possibile, in base alla licenza Apache 2.0 (). GitHub Il core team ADDF è responsabile di quanto segue:

  • Revisioni periodiche della sicurezza delle versioni

  • Funzionalità di sicurezza di base

  • Moduli predefiniti con protezione avanzata (ciò esclude tutti i moduli nella cartella. /modules/demo-only/ Questi moduli sono utilizzati solo per proof-of-concept scopi specifici e non sono sottoposti a misure di protezione avanzate.)

  • Framework di implementazione e orchestrazione rafforzato dal punto di vista della sicurezza

Queste responsabilità in materia di sicurezza si estendono solo al framework, così come fornito nel GitHub repository, senza alcuna modifica o personalizzazione. Ciò include tutti i moduli ADDF, ad eccezione dei moduli ADDF presenti nella cartella modules/demo-only/. I moduli ADDF in questa cartella non sono protetti e non devono essere implementati in ambienti di produzione o in qualsiasi ambiente con dati sensibili o protetti. Questi moduli sono inclusi per mostrare le funzionalità del sistema e possono essere utilizzati come base per creare moduli personalizzati e dotati di protezione avanzata.

Nota

L'ADDF come framework viene fornito così com'è. Non comporta alcuna responsabilità e garanzia, come indicato nella licenza Apache 2.0 (). GitHub È necessario effettuare una valutazione della sicurezza dell'ADDF e verificare che sia conforme ai requisiti di sicurezza specifici della propria organizzazione.

Responsabilità dell'utente dell'ADDF

L'ADDF e i suoi moduli sono sicuri solo se l'ADDF è configurato, personalizzato e gestito in modo sicuro. L'utente dell'ADDF è pienamente responsabile della sicurezza di quanto segue:

  • Account AWS Responsabilità generali:

    • Controlli di sicurezza (direttivi, di rilevamento, preventivi e reattivi)

    • Architettura multi-account

    • Progettazione della rete

    • Gestione dell'identità e degli accessi

  • Responsabilità specifiche per l'ADDF:

    • Configurazione dell'ADDF

    • Personalizzazione dell'ADDF

    • Sviluppo del modulo ADDF

    • Operazioni ADDF

    • Aggiornamenti dell'ADDF

Responsabilità generali dell' Account AWS

Prima di distribuire qualsiasi risorsa relativa ad ADDF Account AWS, è Account AWS necessario configurarla secondo le migliori pratiche del Well-Architected AWS Framework. Ciò include controlli di sicurezza direttivi, di rilevamento, preventivi e reattivi. È necessario disporre di processi di mitigazione dettagliati, in caso di violazioni o incidenti di sicurezza. La policy dell'organizzazione dovrebbe includere requisiti per la gestione centralizzata dell'identità, dell'accesso e delle reti. Di solito, questi requisiti e servizi sono gestiti da un team dedicato alla zona di destinazione.

Responsabilità specifiche per l'ADDF

Configurazione sicura dell'ADDF

La responsabilità di un utente dell'ADDF parte dalla configurazione sicura dell'ADDF secondo la documentazione ADDF. Ti consigliamo vivamente di seguire le istruzioni contenute nella ADDF Deployment Guide (). GitHub Per ulteriori informazioni sulla configurazione sicura dell'ADDF, consulta Definizione dell'architettura dell'ADDF e Configurazione iniziale.

Personalizzazione sicura dell'ADDF

In caso di personalizzazione delle funzionalità principali di ADDF, come i moduli principali ADDF CodeSeeder SeedFarmer, l'utente ADDF si assume la piena responsabilità di tali modifiche. Per ulteriori informazioni, consulta Personalizzazione del codice del framework di implementazione ADDF.

Sviluppo sicuro del modulo ADDF

L'utente dell'ADDF è pienamente responsabile di qualsiasi modulo personalizzato implementato utilizzando l'ADDF. Inoltre, l'utente dell'ADDF è responsabile di eventuali modifiche al codice dei moduli forniti dall'ADDF. Per ulteriori informazioni, consulta Scrivere moduli personalizzati nell'ADDF.

Aggiornamenti e operazioni ADDF sicuri

Man mano che si evolve, l'ADDF riceve aggiornamenti di funzionalità e sicurezza. È responsabilità dell'utente ADDF controllare regolarmente gli aggiornamenti pubblicati nell' GitHub archivio e utilizzare ADDF in modo sicuro a lungo termine. Per ulteriori informazioni, consulta Implementazioni ADDF ricorrenti, Controlli di sicurezza ricorrenti, Aggiornamenti dell'ADDF e Disattivazione.