Modello di responsabilità condivisa per l'ADDF - AWS Guida prescrittiva
Responsabilità AWSResponsabilità del core team ADDFResponsabilità dell'utente dell'ADDF

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Modello di responsabilità condivisa per l'ADDF

Il modello di responsabilità condivisache si applica ai Servizi AWS si applica anche all'Autonomous Driving Data Framework (ADDF). Le seguenti entità hanno la responsabilità condivisa di proteggere l'ADDF come indicato nel diagramma seguente:

  • AWS: il fornitore di infrastrutture cloud che offre Servizi AWS.

  • Core team ADDF: il core team ADDF è l'entità che pubblica le versioni dell'ADDF nel repository ADDF (GitHub).

  • Utente dell'ADDF: gli utenti dell'ADDF includono, a titolo esemplificativo,

    • Sviluppatore ADDF: chiunque modifichi, personalizzi o crei nuovo codice del modulo ADDF.

    • Operatore ADDF: chiunque configuri e gestisca un'istanza ADDF.

    • Sviluppatore ADAS: l'utente finale o il consumatore delle risorse distribuite dall'ADDF. Ad esempio, uno sviluppatore ADAS può interrogare un frontend di visualizzazione creato come parte dell'implementazione dell'ADDF.

Il seguente diagramma riassume la responsabilità condivisa tra AWS, il core team ADDF e l'utente dell'ADDF.

Le responsabilità di ciascuna entità nel modello di responsabilità condivisa per l'ADDF.

Responsabilità AWS

AWS è responsabile della protezione dell'infrastruttura che esegue tutti i servizi offerti nel Cloud AWS, come definito nel modello di responsabilità condivisa AWS. L'infrastruttura è formata dai componenti hardware e software, dalle reti e dalle strutture che eseguono i servizi Cloud AWS.

Responsabilità del core team ADDF

Il core team ADDF fornisce un framework di per sé sicuro, con il massimo impegno, in base alla Licenza Apache 2.0 (GitHub). Il core team ADDF è responsabile di quanto segue:

  • Revisioni periodiche della sicurezza delle versioni

  • Funzionalità di sicurezza di base

  • Moduli predefiniti con protezione avanzata (ciò esclude tutti i moduli nella cartella /modules/demo-only/. Questi moduli servono solo a scopo dimostrativo e non sono sottoposti a un rafforzamento della sicurezza).

  • Framework di implementazione e orchestrazione rafforzato dal punto di vista della sicurezza

Queste responsabilità di sicurezza si estendono solo al framework come viene fornito nel repository GitHub, senza alcuna modifica o personalizzazione. Ciò include tutti i moduli ADDF, ad eccezione dei moduli ADDF presenti nella cartella modules/demo-only/. I moduli ADDF in questa cartella non sono protetti e non devono essere implementati in ambienti di produzione o in qualsiasi ambiente con dati sensibili o protetti. Questi moduli sono inclusi per mostrare le funzionalità del sistema e possono essere utilizzati come base per creare moduli personalizzati e dotati di protezione avanzata.

Nota

L'ADDF come framework viene fornito così com'è. Non comporta alcuna responsabilità e garanzia, come indicato nella Licenza Apache 2.0 (GitHub). È necessario effettuare una valutazione della sicurezza dell'ADDF e verificare che sia conforme ai requisiti di sicurezza specifici della propria organizzazione.

Responsabilità dell'utente dell'ADDF

L'ADDF e i suoi moduli sono sicuri solo se l'ADDF è configurato, personalizzato e gestito in modo sicuro. L'utente dell'ADDF è pienamente responsabile della sicurezza di quanto segue:

  • Responsabilità generali dell'Account AWS:

    • Controlli di sicurezza (direttivi, di rilevamento, preventivi e reattivi)

    • Architettura multi-account

    • Progettazione della rete

    • Identity and Access Management

  • Responsabilità specifiche per l'ADDF:

    • Configurazione dell'ADDF

    • Personalizzazione dell'ADDF

    • Sviluppo del modulo ADDF

    • Operazioni ADDF

    • Aggiornamenti dell'ADDF

Responsabilità generali dell'Account AWS

Prima di implementare qualsiasi risorsa relativa all'ADDF negli Account AWS, i tuoi Account AWS devono essere configurati secondo le best practice del Canone di architettura AWS. Ciò include controlli di sicurezza direttivi, di rilevamento, preventivi e reattivi. È necessario disporre di processi di mitigazione dettagliati, in caso di violazioni o incidenti di sicurezza. La policy dell'organizzazione dovrebbe includere requisiti per la gestione centralizzata dell'identità, dell'accesso e delle reti. Di solito, questi requisiti e servizi sono gestiti da un team dedicato alla zona di destinazione.

Responsabilità specifiche per l'ADDF

Configurazione sicura dell'ADDF

La responsabilità di un utente dell'ADDF parte dalla configurazione sicura dell'ADDF secondo la documentazione ADDF. Si consiglia vivamente di seguire le istruzioni contenute nella Guida all'implementazione dell'ADDF (GitHub). Per ulteriori informazioni sulla configurazione sicura dell'ADDF, consulta Definizione dell'architettura dell'ADDF e Configurazione iniziale.

Personalizzazione sicura dell'ADDF

In caso di personalizzazione delle funzionalità principali dell'ADDF, come CodeSeeder, SeedFarmer e i moduli ADDF principali, l'utente dell'ADDF si assume la piena responsabilità di tali modifiche. Per ulteriori informazioni, consulta Personalizzazione del codice del framework di implementazione ADDF.

Sviluppo sicuro del modulo ADDF

L'utente dell'ADDF è pienamente responsabile di qualsiasi modulo personalizzato implementato utilizzando l'ADDF. Inoltre, l'utente dell'ADDF è responsabile di eventuali modifiche al codice dei moduli forniti dall'ADDF. Per ulteriori informazioni, consulta Scrivere moduli personalizzati nell'ADDF.

Aggiornamenti e operazioni ADDF sicuri

Man mano che si evolve, l'ADDF riceve aggiornamenti di funzionalità e sicurezza. È responsabilità dell'utente dell'ADDF controllare regolarmente gli aggiornamenti pubblicati nel repository GitHub e utilizzare l'ADDF in modo sicuro a lungo termine. Per ulteriori informazioni, consulta Implementazioni ADDF ricorrenti, Controlli di sicurezza ricorrenti, Aggiornamenti dell'ADDF e Disattivazione.